Lenovo ukarane za instalację adware na laptopach i umożliwienie włamań

Lenovo ukarane za instalację adware na laptopach i umożliwienie włamań

W 2015 roku Lenovo, chiński producent laptopów, który do tamtego czasu był dość niezawodny i nie słychać było o jakichś poważniejszych wpadkach, trafił do kroniki skandali, gdy okazało się, że ich laptopy mają fabrycznie zainstalowane adware o nazwie VisualDiscovery, stworzone przez Superfish. Adware, czyli oprogramowanie wyświetlające reklamy, odegrało kluczową rolę w obejściu zabezpieczeń online, które użytkownicy zainstalowali swoich laptopach, co pozwoliło na przechwycenie przez hakerów wrażliwych danych jak loginy bankowe, numery ubezpieczeń oraz dane medyczne. To niepożądane oprogramowanie działało również jako pośrednik w atakach na prywatne i zabezpieczone połączenia, poprzez które hakerzy mieli łatwy dostęp do systemów oraz mogli podsłuchiwać prywatną i zabezpieczoną komunikację.

Sąd okręgowy w Kalifornii wydał właśnie w tej sprawie wstępne zezwolenie na zawarcie ugody - cztery miesiące po tym, jak Lenovo i konsumenci, którzy złożyli pozew zbiorowy przeciw producentowi laptopów, złożyli wniosek o zakończenie całej sprawy związanej ze szpiegowaniem. Teraz na skutek zakończenia całej sprawy z pozwem zbiorowym, Lenovo zgodziło się wypłacić 7,3 miliona dolarów odszkodowania klientom, którzy posiadali fabrycznie zainstalowane adware na swoich urządzeniach, co wystawiało ich prywatność na ryzyko. Koncern próbował się bronić i zaprzeczał wszelkim oskarżeniom jeszcze w 2015 roku, utrzymując, że firma nie była świadoma wykorzystywaniu aplikacji przez jakiekolwiek podmioty zewnętrzne, a co więcej firma podkreśla, że sprzedaż tego oprogramowania została zaprzestana w tym samym roku.

"Podczas gdy Lenovo nie zgadza się z zarzutami zawartymi w oskarżeniu, jest nam miło powiadomić o zakończeniu tej sprawy po dwóch i pół roku. W chwilo obecnej nie mamy żadnej informacji o wykorzystywaniu przez zewnętrzne podmioty dziur w oprogramowaniu, by uzyskać dostęp do komunikacji użytkownika" - można było przeczytać w obecnie skasowanym oświadczeniu Lenovo. W 2015 roku Robert Graham, ekspert do spraw bezpieczeństwa dokonał analizy oprogramowania Superfish i opisał je na swoim blogu: "Program Superfish jest całościowo zły. Został zaprojektowany do przechwytywania wszystkich szyfrowanych połączeń. Robi to jednak w tak kiepski sposób, że zostawia system otwarty dla hackerów i szpiegów z NSA. Przykładowo mogą szpiegować prywatne połączenie z bankiem". Warto również odnotować, że w 2017 roku Lenovo zgodziło się zapłacić 3,5 miliona dolarów, podpisując porozumienie z Federalną Komisją Handlu oraz 32 stanami w USA. Firma miała wtedy zobowiązać się do zmiany sposobu sprzedaży swoich urządzeń. Co więcej, kolejne 3,5 miliona zapłacono władzom stanowym.

Komentarze do: Lenovo ukarane za instalację adware na laptopach i umożliwienie włamań