示意圖,與新聞事件無關。

圖片來源: 

Lenovo

還記得聯想在2015年被爆於旗下多款筆電產品中植入廣告程式VisualDiscovery嗎?經過了兩年半之後,聯想終於與美國聯邦交易委員會(FTC)及美國的32個州達成和解協議,雙方並未公布和解金額,但外傳聯想同意支付350萬美元的罰款。

聯想是在2014年8月開始於出售給消費者的數十萬台筆電中預裝由Superfish所打造的VisualDiscovery廣告程式,

FTC將它稱之為「中間人」(man-in-the-middle)程式,因它能干預使用者瀏覽器與網站的互動,可在使用者滑鼠移到類似的產品時跳出Superfish客戶的廣告內容,帶來嚴重的安全漏洞。

FTC表示,此一中間人技術允許VisualDiscovery存取消費者藉由網路傳遞的所有個人機密資訊,包含登入憑證、社會安全碼、醫藥資訊與金融資訊等。

而在2015年2月,當媒體披露VisualDiscovery的存在時,許多部落格開始張貼如何攻擊相關漏洞的指南更讓此事雪上加霜。當時聯想除了不再於筆電中預載VisualDiscovery之外,也與防毒軟體業者合作,指導使用者關閉及移除筆電上的VisualDiscovery。

雙方的和解內容包括聯想承諾會限制預載在PC上的程式,未來也會在預裝此類程式時取得消費的首肯,同時全面展開安全及隱私審查,而路透社則報導聯想亦同意支付350萬美元的罰款。


Advertisement

更多 iThome相關內容