联想因将其消费笔记本电脑提供带有预装的广告软件而受到抨击,从而向用户打开了黑客。
该广告软件由一家名为SuperFish的公司制造,是Internet浏览器的附加组件,将广告注入用户访问的网站。该软件中旨在为联想笔记本电脑用户提供广告的危险是,它破坏了笔记本电脑中的基本安全协议。
为了操作,超级鱼类视觉发现软件需要篡改网站的官方证书系统。通过这样做,笔记本电脑发现在浏览时很难识别假网站。
正如Errata Security的Robert Graham所解释的那样,Superfish特别糟糕,因为它旨在拦截通常不允许看到广告软件的所有加密连接。这使笔记本电脑敞开了,供黑客或间谍违反设备的安全系统,例如间谍用户的私人银行连接。
“如果该软件或其任何控制基础架构受到损害,攻击者将完全且无限制地访问受影响的客户银行网站,个人数据和私人消息,”说网络安全研究人员马克·罗杰斯(Marc Rogers)在博客文章中。
据网络安全公司Venafi的高管Kevin Bocek称,该技术正是“坏人对Trojans和其他恶意软件的关系”欺骗用户可以访问假网站以“监视/监视私人通信”。
用户在去年中旬开始在其联想笔记本电脑中发现超级鱼类,从而引起了客户对公司的强烈反对。
负面的反馈促使联想停止在一月份预先安装超级鱼。该公司表示,它还关闭了服务器连接,可以在同月实现广告软件,并为用户提供了在线资源以删除广告软件。
联想说,该公司发行的43种不同的设备配备了超级鱼,主要是笔记本电脑,但也带有几台平板电脑。
超级鱼类的目的是使用户更容易购物,因为该软件分析了用户在浏览互联网时看到的图像,然后以较低的价格呈现了类似的产品。
联想强调,超级鱼类不被用来监视笔记本电脑所有者的行为或记录个人信息,但网络安全专家说已经造成了损害。
Tripwire安全分析师Ken Westin说:“他们不仅背叛了客户的信任,而且使他们面临着增加的风险。”
