50%

联想在3年前反弹之后禁用'Superfish'广告软件北京2月19日电(UPI) - 联想迅速反应客户和隐私专家对PC厂商预安装软件的普遍反应,许多人认为这是安全风险。

2017-02-03 08:40:09 

专栏

北京2月19日电(UPI) - 全球最大的电脑销售商正在退出Superfish,因为安全倡导者和客户对预安装应用程序专家的不满表示反应,他们认为这是一种广告软件,可为PC用户提供网络黑客服务

中国联想之前曾承认9月至1月期间在其部分机器上预装Superfish应用程序

“Superfish只附带了联想消费类产品,并且是一项帮助用户直观地查找和发现产品的技术,”一位北卡罗来纳州的联想管理员上个月告诉互联网留言板

“当用户对产品感兴趣时,Superfish将在70,000多家商店中立即搜索,找到相似的商品并比较价格,以便用户可以对产品和价格做出最佳决策

”但是,许多消费者并没有将该应用视为能够增强他们网上冲浪体验的应用

安全专家表示,Superfish为网络攻击开辟了许多大门,使用户的加密网络数据(包括安全在线密码)易于被拦截

有人甚至推测联想已经操纵电脑的安全证书流程来实施广告策略

福布斯杂志的托马斯福克斯布鲁斯特周四在一篇报道中写道:“如果联想正在这样做,它将不得不中断所谓的证书链

“有了Superfish,据称联想正在使用一个自签名证书作为一个值得信赖的方面(它无疑认为自己是这条链)

” Fox-Brewster还指出,如果联想愿意,联想可能会滥用该软件来窥探其客户

周四,联想宣布它已经禁用了该软件,因此它不再会影响已经与该应用程序一起安装的计算机,并且它在上个月停止在机器上安装它们

“我们知道用户对此问题的反应是值得关注的,所以我们已采取直接行动,停止使用此软件运送任何产品,”该公司在声明中表示

联想在答复中试图通过预安装软件来澄清其意图

“很明显,Superfish技术纯粹基于上下文/图像而不是行为,它不会监测和监控用户行为,也不会记录用户信息,也不知道用户是谁,不会跟踪用户,有针对性的,“声明说

Superfish首席执行官Adi Pinhas在一封电子邮件中告诉“华尔街日报”,联想的客户不会冒险运行该应用程序

然而,勘误安全公司首席执行官计算机安全专家罗伯特格雷厄姆在一篇博客文章中写道,他自己能够破解Superfish自己的安全设置

“结果是,我可以拦截Superfish的受害者(联想笔记本电脑的人)的加密通信,同时在咖啡馆的Wi-Fi热点附近闲逛,”他说

联想在声明中向客户保证,将来不会在任何设备上加载Superfish,主要是由于客户反馈不佳

“我们的目标是增强用户体验,我们认识到该软件没有达到这个目标,并且迅速而果断地采取了行动,”该公司表示