聯想為筆電內建廣告程式與FTC和解
聯想在2014年於數十萬台筆電中預載VisualDiscovery廣告程式,在未經使用者允許下蒐集用戶的資訊,可能引發中間人攻擊風險,近期聯想和美國FTC、32個州達成和解,將支付和解金,並承諾將進行安全及隱私審查。
聯想是在2014年8月開始於出售給消費者的數十萬台筆電中預裝由Superfish所打造的VisualDiscovery廣告程式, FTC將它稱之為「中間人」(man-in-the-middle)程式,因它能干預使用者瀏覽器與網站的互動,可在使用者滑鼠移到類似的產品時跳出Superfish客戶的廣告內容,帶來嚴重的安全漏洞。 FTC表示,此一中間人技術允許VisualDiscovery存取消費者藉由網路傳遞的所有個人機密資訊,包含登入憑證、社會安全碼、醫藥資訊與金融資訊等。 而在2015年2月,當媒體披露VisualDiscovery的存在時,許多部落格開始張貼如何攻擊相關漏洞的指南更讓此事雪上加霜。當時聯想除了不再於筆電中預載VisualDiscovery之外,也與防毒軟體業者合作,指導使用者關閉及移除筆電上的VisualDiscovery。 雙方的和解內容包括聯想承諾會限制預載在PC上的程式,未來也會在預裝此類程式時取得消費的首肯,同時全面展開安全及隱私審查,而路透社則報導聯想亦同意支付350萬美元的罰款。
| 
[复制链接]
雷达卡
发表于 2017-9-7 15:11:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2017-9-7 15:42:50
楼主
感夸张