Nul
Lenovo har indgået forlig med den amerikanske Federal Trade Commission (FTC), slutter en to-og-et-halvt-år striden om virksomheden pre-installation problematisk tredje-part, adware i hundredvis af tusindvis af bærbare computere, der sælges mellem slutningen af 2014 og begyndelsen af 2015.
Den Kinesiske hardware producent er enige om at indhente bekræftende samtykke fra forbrugeren, før du installerer adware-programmer i fremtiden, samt revideret sikkerhedstjek af sin software for de næste 20 år.
“Som en del af det forlig med FTC, Lenovo er forbudt at give urigtige oplysninger om alle funktionerne i softwaren forudinstalleret på bærbare computere, der vil tilføre reklamer i forbrugernes internet-browsing sessioner eller sender følsomme forbrugeren oplysninger til tredjeparter,” faggruppe sagde i en erklæring.
New Jersey Attorney-General Christopher Porrino i en særskilt erklæring, der sagde, at hans kontor var afsluttet vilkår med Lenovo på vegne af 32 stater i USA, og at selskabet er forpligtet til at betale $3,5 millioner i bøder.
“Dette er en vigtig løsning for New Jersey forbrugerne, fordi det fastsætter en række betingelser, der skal sikre, at der kommer frem, vil Lenovo give en bedre beskyttelse af personlige oplysninger for forbrugerne, være mere åbne om, hvad software er pre-installeret på de produkter, den sælger, og give forbrugerne tydeligere og mere tilgængelige måder at fravælge at have en sådan software er aktiveret — eller er til stede på maskinen ved alle,” Porrino sagde i en erklæring.
I 2014, Lenovo blev anset for at have leveret software, der hedder Visuel Opdagelse i sin forbruger-Windows-enheder, der ikke kun tilfører reklamer i søgemaskinens resultater, men også har evnen til at opfange og kapre den trafik, der flyder over SSL og TLS-forbindelser — ofte brugt af online-forhandlere og banker for at sikre data-takket være installation af en self-signing-certifikat myndighed på de berørte maskiner.
“På grund af disse sikkerhedshuller, forbrugernes browsere kunne ikke advare brugerne, når de besøgte eventuelt forfalskede eller skadelige websteder med ugyldige digitale certifikater. De sårbarheder også muligt for potentielle angribere at opfange forbrugernes elektroniske kommunikation med enhver hjemmeside, herunder finansielle institutioner, og medicinske udbydere, ved blot at knække pre-installeret password,” FTC sagde i en erklæring.
Efter den åbenbaring, Lenovo kunder blev advaret om ikke at bruge deres bærbare computere, for “enhver form for sikker transaktion”, som den software, der var i stand til at se indholdet af forbindelser, der skal være krypteret, er der nogle sikkerheds-forskere har sagt, gjort, at det sidste årtis arbejde i at gøre den web-sikker irrelevant.
Ifølge en tidligere social media manager hos Lenovo, software — bygget af reklame firma Superfish — var designet til at “hjælpe brugerne med at finde og opdage produkter, der visuelt”. Visuel Opdagelse præsenteret pop-up-reklamer fra Superfish s detail-partnere — selv om krypteret steder-når brugerens markøren er placeret over en lignende udseende produkt på en hjemmeside.
“Den teknologi, der øjeblikkeligt analyserer billeder på nettet, og præsenterer identiske og lignende produkter, der kan have lavere priser, som hjælper brugere med at søge efter billeder uden at vide præcis, hvad en vare er kaldet eller hvordan man kan beskrive det i en typisk tekst-baseret søgemaskine,” social media manager havde skrevet på et Lenovo-forum tilbage i februar 2015.
I begyndelsen af 2015, som følge af feedback omkring software blande sig med andre digitale certifikater samt smart card læsere, produktet blev deaktiveret af Superfish, og Lenovo stoppet forhåndsindlæsning af den software.
Lenovo sagde tirsdag, at det allerede har indført en politik om at begrænse den mængde af præ-installeret software, der er indlæst på sine produkter, og skabte sikkerhed og privatlivets fred review-processer, — handlinger, som det siges, er i overensstemmelse med forlig.
Selskabet anførte endvidere, at det er ikke bekendt med nogen tilfælde af en tredje part, der udnytter sårbarheder, der blev indført af den software.
hvad der er hot på zdnet
Apple behøver ikke at være en first mover i kunstig intelligens
Big data og digital transformation: Hvordan man gør de andre
Orkanen Irma: Storm trackere, og andre overlevelse værktøjer til mobil-og desktop-brugere
Samsung Galaxy Note 8-anmeldelse: indbegrebet af en business-første smartphone
0