聯想為筆電內建廣告程式與FTC和解, 支付350萬美元的罰款
聯想為筆電內建廣告程式與FTC和解聯想在2014年於數十萬台筆電中預載VisualDiscovery廣告程式,在未經使用者允許下蒐集用戶的資訊,可能引發中間人攻擊風險,近期聯想和美國FTC、32個州達成和解,將支付和解金,並承諾將進行安全及隱私審查。
https://upload.cc/i/A7uVNf.jpg
還記得聯想在2015年被爆於旗下多款筆電產品中植入廣告程式VisualDiscovery嗎?經過了兩年半之後,聯想終於與美國聯邦交易委員會(FTC)及美國的32個州達成和解協議,雙方並未公布和解金額,但外傳聯想同意支付350萬美元的罰款。聯想是在2014年8月開始於出售給消費者的數十萬台筆電中預裝由Superfish所打造的VisualDiscovery廣告程式,FTC將它稱之為「中間人」(man-in-the-middle)程式,因它能干預使用者瀏覽器與網站的互動,可在使用者滑鼠移到類似的產品時跳出Superfish客戶的廣告內容,帶來嚴重的安全漏洞。FTC表示,此一中間人技術允許VisualDiscovery存取消費者藉由網路傳遞的所有個人機密資訊,包含登入憑證、社會安全碼、醫藥資訊與金融資訊等。而在2015年2月,當媒體披露VisualDiscovery的存在時,許多部落格開始張貼如何攻擊相關漏洞的指南更讓此事雪上加霜。當時聯想除了不再於筆電中預載VisualDiscovery之外,也與防毒軟體業者合作,指導使用者關閉及移除筆電上的VisualDiscovery。雙方的和解內容包括聯想承諾會限制預載在PC上的程式,未來也會在預裝此類程式時取得消費的首肯,同時全面展開安全及隱私審查,而路透社則報導聯想亦同意支付350萬美元的罰款。
文/陳曉莉 | 2017-09-06發表
幾百萬咁少 hingchun 发表于 2017-9-7 15:42
幾百萬咁少
美元喎, 二千幾萬人仔 没用联想产品好耐 350万美元{:7_256:}感夸张 真系多纠纷 神之影 发表于 2017-9-7 18:41
真系多纠纷
咁行為不正確是要做野 wai008 发表于 2017-9-7 18:42
咁行為不正確是要做野
硬系想搞大龙凤 神之影 发表于 2017-9-7 18:44
硬系想搞大龙凤
不會, 和解了事 讨厌联想。。。