Noll
Lenovo har nått en uppgörelse med Usa Federal Trade Commission (FTC), som slutade med en två-och-ett-halvt-år tvist om företaget pre-installation av problematiska tredje part adware i hundratusentals datorer som säljs mellan slutet av 2014 respektive början av 2015.
Den Kinesiska datortillverkaren har gått med på att få godkännande från konsumenterna innan du installerar adware-program i framtiden, liksom granskade säkerhetskontroller av sitt program för de närmaste 20 åren.
“Som en del av uppgörelsen med FTC, Lenovo att det är förbjudet att förvränga alla funktioner i programvaran som förinstallerats på bärbara datorer som kommer att tillföra reklam till konsumenter” internet-surfning sessioner eller överföra känslig information till konsumenterna till tredje part,” handeln sade gruppen i ett uttalande.
New Jersey Advokat Christopher Porriño i ett separat uttalande sagt att hans kontor hade slutfört villkor med Lenovo på uppdrag av 32 AMERIKANSKA delstater, och som företaget är skyldig att betala $3,5 miljoner i böter.
“Detta är en viktig lösning för New Jersey konsumenterna, eftersom det sätter ner en mängd olika villkor som utformats för att se till att, att gå framåt, kommer Lenovo att bättre skydda den personliga information till konsumenter, vara mer öppen om vilken programvara som är förinstallerad på de produkter som det säljer, och för att ge konsumenterna en tydligare och mer lättillgängligt sätt att välja bort sådan programvara aktiverad-eller finns på maskinen alls,” Porriño sade i ett uttalande.
I och med 2014, Lenovo har skickats programvara, som kallas Visuell Upptäckt, i sitt arbete med konsument-Windows-enheter som inte bara sprutar reklam i sök motor resultat, men har också förmågan att fånga upp och kapa trafiken flyter över SSL-och TLS-anslutningar — och används ofta av online-återförsäljare och banker för att säkra data — tack vare installationen av en själv-signing certificate authority på de drabbade maskiner.
“På grund av dessa säkerhetsproblem, konsumenternas webbläsare kan inte varna användarna när de besöker ett potentiellt falska eller skadliga webbplatser med ogiltiga digitala certifikat. De sårbarheter som också är aktiverat potentiella angripare att fånga konsumenternas elektroniska kommunikationer med någon webbplats, inklusive finansiella institutioner och medicinska leverantörer, genom att helt enkelt knäcka förinstallerade lösenord,” sade FTC i ett uttalande.
Efter uppenbarelsen, Lenovo kunder blev varnade att inte använda sina bärbara datorer för “någon form av säker transaktion”, som programmet kunde för att visa innehållet av anslutningar som bör vara krypterad, vilket några säkerhet forskare gjort den sista decennium av arbete för att göra webben säkra irrelevant.
Enligt en tidigare social media manager på Lenovo, programvara — byggt av reklam Superfish — var utformad för att “hjälpa användare hitta och upptäcka produkter visuellt”. Visuell Upptäckt fram pop-up-annonser från Superfish s detaljhandel partner-även på krypterade webbplatser — när användarens markör svävade över en liknande ser produkten på en webbplats.
“Tekniken direkt analyser bilder på nätet och presenterar identiska och liknande produkt som erbjuds som kan ha lägre priser, hjälpa användare att söka efter bilder utan att veta exakt vad ett objekt kallas eller hur man ska beskriva det i en typisk text-baserad sökmotor,” social media manager hade skrivit på ett Lenovo-forum tillbaka i februari 2015.
I början av 2015, som ett resultat av feedback kring programvaran störa andra digitala certifikat och smart card-läsare, produkten var inaktiverat som Superfish, och Lenovo slutat förspänning i programvaran.
Lenovo sade på tisdagen att det redan har infört en policy för att begränsa mängden av den förinstallerade programvaran laddas på sina produkter, och skapade säkerhet och integritet granska processer — åtgärder som sägs det är förenligt med uppgörelsen.
Bolaget har också uppgett att man inte medveten om något fall av en tredje part att utnyttja sårbarheter som infördes av programvaran.
vad är inne på zdnet
Apple behöver inte vara en ” first-mover i artificiell intelligens
Big data och digital förvandling: Hur man ger den andra
Orkanen Irma: Storm trackers och andra överlevnad verktyg för mobil-och desktop-användare
Samsung Galaxy Note 8 granskning: Den symbol för ett företag-för det första smartphone
0