联想笔记本电脑预装“超级鱼”广告软件事件达成和解,赔付750万美元

联想电脑预装超级鱼广告软件达成和解

IT经理网点评:无论“超级鱼事件”是营销黑科技还是供应链安全事故,都给联想集团乃至整个中国科技业的海外声誉带来了巨大损失。

据HackRead报道,2015年,业界爆出联想公司750,000台笔记本电脑 预装 了由Superfish开发的名为VisualDiscovery的广告软件。(参考阅读:联想电脑预装超级鱼恶意软件,营销技术是不是走得太远了

广告软件通常会损害用户笔记本电脑上安装的在线安全保护,访问用户财务数据,并在对私人和安全连接进行中间人攻击方面发挥至关重要的作用,攻击者可以任意访问系统并监听加密通讯。

四个月前,购买预装Superfish联想电脑的美国消费者发起集体诉讼(PDF),11月21日,美国加利福尼亚州北区地方法院宣布批准(PDF)诉讼和解协议:联想将向在其设备上发现预安装“超级鱼”广告软件的客户支付730万美元。

与此同时,联想维持其在2015年发表的立场:不同意这些指控,并且表示不知道第三方对应用程序的利用。此外,联想声称它已在2015年停止销售该软件。

“虽然联想不同意这些投诉中包含的指控,但我们很高兴在2年半之后结束此事。到目前为止,我们还没有发现任何第三方利用该漏洞获取用户通信的事实“2015年,网络安全专家Robert Graham分析了  SuperFish软件并在他的博客文章中写道:

联想支付超级鱼罚款

“SuperFish软件特别糟糕。它旨在拦截所有加密连接。它以一种糟糕的方式实现这一点,使系统对黑客或NSA式间谍开放。例如,它可以监视您的私人银行连接,如上图所示。”

值得注意的是,2017年,联想同意与联邦贸易委员会,康涅狄格州和其他31个州签署协议,支付350万美元。该公司已承诺改变其销售设备的方式。此外,在一份单独的协议中,该公司还向州政府支付了350万美元。

英文原文链接

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:
标签: ,


关于作者

写评论

忘记密码

X