联想已停止运输硬件安装了有争议的超级鱼类视觉发现,消费者认为间谍软件的软件,但中国计算机制造商现在面临有关此事的集体诉讼。
该案,Bennett诉联想(美国),Inc。等人在联邦法院被加利福尼亚州南部地方法院巡回赛考虑。原告杰西卡·贝内特(Jessica N. Bennett)声称联想在其计算机上预装了超级鱼类视觉发现。
Superfish软件的安装降低了安装其安装的计算机的性能,增加了数据使用情况,生成弹出窗口,将广告注入Web搜索并跟踪了不知情的消费者的浏览习惯,诉讼指控。
联想表示,它部署了超级鱼类,以使用该软件的视觉发现算法来改善客户的购物体验。联想说,一旦客户开始抱怨它,它就放弃了该软件。
联想说:“一旦开始提出这些担忧,我们就迅速而果断地采取了行动。” “我们为任何原因引起任何用户的关注而道歉 - 我们一直在努力从经验中学习,改善我们的工作以及如何做。”
除了超级鱼类的跟踪和广告注射习惯的报告外,还有一些用户声称该软件能够对中间人(MITM)进行攻击。此后,联想已经确认,超级鱼能够从本来安全的连接中启动MITM攻击并虹吸敏感数据,这是通过给自己坐在安全会议上所需的凭据来发射敏感的数据。
“已经确定了该软件的漏洞,其中包括在本地受信任的CA商店中安装自签名的根证书,”陈述联想。 “可以卸载该应用程序;但是,当前的卸载器不会删除超级鱼根证书。”
当前,用户只能通过撤销在其设备上安装Windows副本的证书撤销的过程来摆脱超级鱼的证书。
联想表示,它在2015年1月停止了在其机器上预先安装的超级鱼类,并禁用了服务器连接到软件。全球最大的PC Maker表示,它一直在提供工具,以帮助客户在论坛帖子中清理联想代表称之为潜在不需要计划(PUP)的计算机。
中国硬件制造商说联想笔记本产品在2014年9月至2015年2月之间发货。超级鱼。它说了没有 预付该软件到它的Thinkpad,,,,Thinkcentre,,,,联想桌面,思想安排,,,,思想家和系统X产品。
对于那些不确定是否超级鱼安装在他们的计算机上,联想说该软件可能已经在以下每种产品上预加载:
G系列:G410,,,,G510,,,,G710,,,,G40-70,,,,G50-70,,,,G40-30,,,,G50-30,,,,G40-45,,,,G50-45,,,,G40-80
U系列:U330p,,,,U430p,,,,U330Touch,,,,U430Touch,,,,U530Touch
和系列:Y430P,,,,Y40-70,,,,Y50-70,,,,Y40-80,,,,Y70-70
Z系列:Z40-75,,,,Z50-75,,,,Z40-70,,,,Z50-70,,,,Z70-80
S系列:S310,,,,S410,,,,S40-70,,,,S415,,,,S415Touch,,,,S435,,,,S20-30,,,,S20-30 Touch
Flex系列:flex2 14d,,,,flex2 15d,,,,flex214,,flex215,,flex2Pro,Flex 10
miix系列:miix2-8,miix2-10,miix2-11,miix3 1030
瑜伽系列:YOGA2PRO-13,,,,瑜伽2-13,,,,瑜伽2-11,,,,瑜伽3Pro
E系列:E10-30
