聯(lián)想因預(yù)裝廣告軟件在美遭到調(diào)查
來(lái)源() 作者() 閱讀() 時(shí)間(2015/3/6 15:20:29)
來(lái)自美國(guó)康涅狄格州檢察長(zhǎng)喬治·杰普森(George Jepsen)的辦公室的消息稱(chēng)���,因聯(lián)想銷(xiāo)售預(yù)裝Superfish軟件的筆記本電腦,已經(jīng)對(duì)聯(lián)想展開(kāi)調(diào)查�����。
媒體此前報(bào)道稱(chēng),Superfish這款不請(qǐng)自來(lái)的廣告程序會(huì)在用戶(hù)首次激活新購(gòu)買(mǎi)聯(lián)想電腦的時(shí)候自動(dòng)安裝�����,并且會(huì)以中間人的方式劫持SSL鏈接��,同時(shí)在未經(jīng)用戶(hù)許可的情況下影響IE和Chrome等瀏覽器在谷歌等搜索引擎上的搜索結(jié)果����。
聯(lián)想CTO霍騰休斯則對(duì)媒體解釋?zhuān)栽诋a(chǎn)品中預(yù)裝Superfish軟件���,是希望可以用創(chuàng)新的方式去改善用戶(hù)的購(gòu)物體驗(yàn)���。因?yàn)镾uperfish應(yīng)用可以幫助用戶(hù)找到和發(fā)現(xiàn)產(chǎn)品,并且可以在搜索引擎中對(duì)購(gòu)物進(jìn)行圖片分析�、搜索以找到更低的價(jià)格。
但是聯(lián)想用戶(hù)對(duì)此卻并不買(mǎi)賬��,因?yàn)镾uperfish會(huì)為自己頒發(fā)一個(gè)可信賴(lài)證書(shū)�����,然后在系統(tǒng)中安裝帶有自己簽名的CA證書(shū),該證書(shū)允許這一軟件對(duì)包括銀行網(wǎng)站等安全連接進(jìn)行嗅探��。這也就意味著��,如果該軟件出現(xiàn)安全漏洞將可能會(huì)造成更為嚴(yán)重的外部攻擊��。
康涅狄格州檢察長(zhǎng)辦公室說(shuō)杰普森上周已經(jīng)致函聯(lián)想和Superfish要求提供相關(guān)信息����,包括合同和討論合作的郵件。
據(jù)了解�,美國(guó)政府上月曾經(jīng)警告Superfish軟件可能會(huì)使用戶(hù)遭受網(wǎng)絡(luò)攻擊。
到目前為止�,上述兩家公司的代表并未發(fā)表任何評(píng)論。
作者:佚名 來(lái)源:廣告買(mǎi)賣(mài)網(wǎng)
甘公網(wǎng)安備 62010002000030號(hào)