לנובוישמְיוּשָׁבעם ועדת הסחר הפדרלית (FTC) ו-32 מדינות בגין האשמות הקשורות לתוכנת פרסום זדונית של Superfish שהגיעה מותקנת מראש במחשבים ניידים מאוגוסט 2014 עד פברואר 2015 - אבל החברה עדיין לא תודה שהיא עשתה משהו לא בסדר.
נמצא כי יצרנית המחשבים הסינית שולחת מחשבים עם תוכנת פרסום של Superfish, תוכנית בשם VisualDiscovery,עוד בפברואר 2015. החברה נפגעהתגובה צרכניתוהמשרד לביטחון פניםאפילו ייעץמשתמשים למחוק את התוכנה לאחר הגילוי הראשוני של פרצת האבטחה, אך הסדר זה הוא התוצאה הקונקרטית הראשונה להעמיד את המידע האישי של המשתמשים בסכנה.
לנובו הסכימה לשלם קנס של 3.5 מיליון דולר ותטמיע תוכנית אבטחה מקיפה עבור "רוב תוכנות הצרכנים" שהוטענו מראש במחשביה במשך 20 השנים הבאות, שתהיה כפופה לביקורת. לנובו גם תידרש לקבל הסכמה חיובית של צרכנים לפני שתתקין מראש תוכנה כזו במחשביה בעתיד.
מהירות אור ניתנת לריסוק
ראה גם:
הדאגה העיקרית של החוקרים שגילו את פגמי האבטחה עוד ב-2015 הייתה שהתוכנית שברה את חיבורי HTTPS, וחשפה משתמשים לאתרים שעלולים להיות זדוניים ולהתקפות של האקרים כאשר הם ביקרו באתרים מאובטחים אחרים באינטרנט. ה-FTC גם טוען שתוכנת הפרסום הייתה מסוגלת לגשת לנתונים האישיים של המשתמשים, אך אף אחד מהנתונים הללו לא נשלח מעולם ל-Superfish.
עם זאת, לנובו לא לגמרי בעלות על החיובים. החברה "לא מסכימה עם הטענות הכלולות בתלונות אלה", לפיהצהרה- למרות שה-CTO של Lenovo Peter Hortensiusהודה בניתן למעוךלפני שנתיים כי תוכנת הפרסום יצרה פגיעות אבטחה למשתמשים.
החברה מתעקשת שלא היו תקריות שבהן מישהו באמת ניצל את הפגיעויות, ושהתגובה שלה לחיזוק האבטחה שלה והגבלת כמות ה-bloatware שהיא טוענת מראש למחשבים לאחר מכן הספיקה.
בהתיישבות, לנובו זוכה לסגור את המחלוקת עם מעט יותר מסטירה על פרק היד. סאגת תוכנת הפרסום של Superfish אולי לא הובילה לגניבת נתונים של מישהו - אבל היא כן חשפה את מה שיצרניות המחשבים יכולות לברוח ממנו כשהן מסכנות את הנתונים שלך.
