rss信息聚合

联想被炮轰!买PC预装流氓软件

2015-02-21 22:19:48 作者:洪树仁 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2015年2月21日吉隆坡讯】农历新年期间买新电脑过年好像是一件不错的事情,而且现在买入电脑还附送广告软件,而且是让新买电脑更容易遭受攻击的恶意软件,你还笑得出来吗?

据TNW网站19日报道,日前有媒体发现,近期购买的联想(Lenovo)消费级笔记电脑中被植入了一个名叫“Superfish”的广告应用。这款不请自来的广告程序会在用户首次激活新购买联想电脑的时候自动安装,并且会以中间人的方式劫持SSL链接,同时在未经用户许可的情况下影响IE和Chrome等浏览器在谷歌(Google)等搜索引擎上的搜索结果。

据悉,一名名为马克·霍普金斯(Mark Hopkins)的联想在线社区管理员曾在今年1月时表示,由于收到了越来越多的用户抱怨,该软件已经被联想从预装软件列表中暂时移除。

“我们已经暂时从联想的消费者设备系统中移除了Superfish,直到该问题得以解决为止。对于那些已经出售了的联想消费者设备,我们已经要求Superfish对此推出一个更新包来解决这一问题。”霍普金斯在联想论坛中写道。

与此同时,霍普金斯辩称这款应用可以帮助用户找到和发现产品,并且可以在搜索引擎中对购物进行图片分析、搜索以找到更低的价格。

当然,用户也可以在初次使用电脑的时候通过拒绝Superfish的用户条款来禁止这一软件的启用。

但是联想用户对此却并不买账,因为Superfish会为自己颁发一个可信赖证书,然后在系统中安装带有自己签名的CA证书,该证书允许这一软件对包括银行网站等安全连接进行嗅探。这也就意味着,如果该软件出现安全漏洞将可能会造成更为严重的外部攻击。同时,Mozilla联合创始人、前副总裁迈克-谢弗尔(Mike Shaver)也在Twitter上表达了自己对谷歌这一做法的不满。

目前,Superfish已经被部分反病毒软件定义为广告软件,并建议用户将其删除。

此外,有一名用户还专门制作了一段有关如何手工删除Superfish的视频。到目前为止,尽管霍普金斯表示公司将暂时暂停这一软件在联想设备中的预装,但他同时也明确表示这仅仅是暂时性措施,并有可能在Superfish找到合适的解决方法后重新死灰复燃。

据悉,有关这款应用程序的投诉最早在2014年就曾出现在联想用户社区中,但当时这一软件预装得并不广泛。

针对自家笔记电脑预装所谓的骇客软件Superfish引发的公关危机,联想做出了回应……(点击下一页)


[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章