Kara dla Lenovo: 3,5 mln dolarów i 20 lat audytu

W 2015 roku wybuchła spora afera związania z obecnością oprogramowania adware na fabrycznie nowych komputerach Lenovo. Firma naprawiła swój błąd, ale i tak amerykańska Federalna Komisja Handlu (FTC) nałożyła karę finansową i nie tylko. Przekaz jest jasny: na urządzeniach nie można instalować byle czego.

Od sierpnia 2014 r. do pierwszych miesięcy 2015 r. na komputerach Lenovo fabrycznie instalowano aplikację VisualDiscovery – jest to wersja programu Windowsfisher firmy Superfish. Podczas przeglądania internetu aplikacja śledziła działania użytkownika i wyświetlała reklamy kontekstowe, nawet na stronach HTTPS. Transmisja danych była deszyfrowana, a następnie ponownie szyfrowana (z użyciem własnego certyfikatu aplikacji), co jest w zasadzie atakiem man-in-the-middle. Jedną z możliwości jest także przechwytywanie loginów, haseł, numerów kart kredytowych itd., choć prawdopodobnie żadna firma (Superfish ani Lenovo) z tego nie korzystała.

Aplikacja działała, bez wiedzy i zgody posiadaczy komputerów, na 750 tysiącach urządzeń. W 2015 roku producent przestał ją instalować, a we współpracy z producentami oprogramowania antywirusowego nawet automatycznie usuwał adware z działających komputerów. Dlatego FTC poinformowała, że nakłada tylko „drobną” karę w wysokości 3,5 mln dolarów. Zamiast tego zabrania Lenovo instalacji takiego oprogramowania, a także wymaga audytu oprogramowania na komputerach Lenovo przez firmy zewnętrzne przez najbliższe 20 lat, za co zapłaci oczywiście sam producent.

Foto: Lenovo

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *