图片来源:Drew Evans/The Wall Street Journal
联想禁用一款名为Superfish的广告软件,并停止在其笔记本电脑上预装Superfish。
联
想集团有限公司(Lenovo Group Ltd.)禁用了一款名为Superfish的广告软件,并停止在其笔记本电脑上预装Superfish。安全研究人员称,预装了Superfish的电脑容易受到黑客攻击,黑客很容易获取加密的网络数据、甚至用户的在线密码。联想从去年9月份开始在其电脑产品中预装广告软件Superfish。联想周四发布声明称,已经于1月份停止在电脑产品中预装Superfish,未来不会再预装这款广告软件。联想还表示,在之前被预装的电脑系统中,Superfish已被禁用。
联想表示,公司不认为Superfish构成威胁。联想在声明中称,联想已经彻底调查了这款软件,并未发现任何可以证明Superfish存在安全问题的证据。联想称,停止在个人电脑(PC)上预装这款软件的原因是用户反馈不好。
不过安全专家表示,该软件可能生成浏览器证书,黑客可利用该证书来访问获取浏览器数据。安全专家怀特(Kenneth White)在推特(Twitter)发布的一个截屏显示,该证书授权访问美国银行(Bank of America)网站,可能会暴露用户的网络银行信息。怀特在另一则推文中警告说,这种暴露或导致实时的、主观的信息窃取。
Errata Security首席执行长格雷汉姆(Robert Graham)表示,Superfish也可能被其他人利用。他在周四发表的博客文章中详细说明了,他是如何突破Superfish自身的安全设置,看到该应用已访问的数据。他说,结果是,他在一个咖啡馆的Wi-Fi热点附近,能够拦截受害者(联想笔记本电脑的使用者)的加密通讯信息。
联想在声明中称,Superfish不会追踪用户的网上行踪,它不分析也不监控用户行为,它不记录用户信息,不知道用户是谁,用户不被追踪也不被重新定位;每个环节都是独立的,在首次使用Superfish时,用户将被告知用户条款和隐私政策,但用户有权不接受这些条款,这样就无法使用Superfish软件。
Wilson Rothman
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
本文涉及股票或公司
No comments:
Post a Comment