Lenovo bị kiện vì cài đặt phần mềm Superfish trong máy tính

  • Bởi Admin
    24/02/2015
    0 phản hồi

    Agam Shah

    Một vụ kiện cáo buộc Lenovo và Superfish kinh doanh gian lận, khiến máy tính của khách hàng dễ bị thâm nhập.

    Lenovo thừa nhận đã cài đặt sẵn một phần mềm quảng cáo (adware) có tên là Superfish trên một số máy tính cá nhân của người tiêu dùng, và khách hàng không hài lòng đang kéo công ty ra tòa về vấn đề này.

    Một vụ kiện tập thể đã được nộp vào cuối tuần trước nhằm vào Lenovo và Superfish, cáo buộc các công ty này đã có hoạt động kinh doanh "gian lận" và làm cho máy tính Lenovo dễ bị phần mềm độc hại và dễ trở thành đối tượng bị tin tặc tấn công bởi một phần mềm quảng cáo được cài đặt sẵn trong máy.

    Nguyên đơn Jessica Bennett cho biết máy tính xách tay của mình bị hư hại bởi phần mềm Superfish, được biết tới như một "phần mềm gián điệp" (spyware) trong các tài liệu nộp lên tòa án. Cô cũng cáo buộc Lenovo và Superfish xâm nhập sự riêng tư của mình và kiếm tiền bằng cách nghiên cứu thói quen duyệt web Internet của khách hàng.

    Vụ kiện đã được nộp sau khi Lenovo thừa nhận đã cài đặt sẵn Superfish trên một số máy tính cá nhân của người tiêu dùng. Các máy tính xách tay bị ảnh hưởng bởi Superfish bao gồm những model không phải ThinkPad như G-Series, U-Series, Y-Series, Z-Series, S-Series, Flex, Miix, Yoga và E-Series.

    Lenovo đã ban hành bản sửa lỗi từ để loại bỏ phần mềm và chứng nhận do Superfish tạo ra trong máy tính. Chương trình Windows Defender của Microsoft và phần mềm bảo mật McAfee cũng loại bỏ Superfish kể từ thứ Sáu.

    Lenovo trước đó thừa nhận "sai lầm" của việc cài đặt sẵn Superfish trên máy tính bán ra. Phần mềm này chèn quảng cáo vào các trang tìm kiếm, và để làm được điều này nó đã chiếm quyền điều khiển các kết nối và mở ra những lỗ hổng bảo mật nghiêm trọng, do đó dẫn tới khả năng máy tính của người sử dụng có thể dễ dàng bị tin tặc tấn công.

    Ban đầu các khiếu nại liên quan đến Superfish và Lenovo nổi lên vào tháng Chín năm ngoái, nhưng nó chỉ trở thành một vấn đề an ninh thực sự khi một chuyên gia bảo mật, Marc Rogers, đề cập đến trong một bài đăng trên blog của mình.

    Bennett, một blogger, đã mua một máy tính xách tay Yoga 2 để tiến hành kinh doanh và giao tiếp với khách hàng. Cô nhận thấy "thư rác quảng cáo liên quan đến phụ nữ mặc đồ hở hang" xuất hiện trên trang web của khách hàng khi cô viết bài blog cho các khách hàng. Sau khi nhìn thấy cửa sổ quảng cáo bật lên trên các trang web khác, cô cho rằng máy tính của mình đã bị tin tặc tấn công hoặc bị cài phần mềm gián điệp, nhưng sau khi lùng sục khắp các diễn đàn cô đã đọc được những câu chuyện tương tự trên máy tính xách tay Lenovo khác. Sau đó, cô đã xác định được nguồn gốc vấn đề nằm ở Superfish, phần mềm có thể đọc trộm các truy cập mạng được mã hóa và khiến máy tính dễ bị tổn thương.

    Superfish cũng sử dụng tài nguyên máy tính, bao gồm bộ nhớ và làm tốn băng thông Internet, theo các tài liệu của tòa án.

    Vụ kiện đòi đền bù những tổn thất tạo ra bởi Lenovo và Superfish tại Tòa án địa phương phía Nam của tiểu bang California, Hoa Kỳ.

    Một phát ngôn viên của Lenovo từ chối bình luận về vụ kiện.

    Theo chuyên gia bảo mật Marc Rogers, Superfish đặc biệt nguy hiểm vì nó:

    1. Nó thay thế các chứng chỉ an ninh của các trang web bằng chứng chỉ do chính nó tạo ra, để có thể đọc trộm thông tin được gửi đi và chèn quảng cáo vào đó.

    2. Người sử dụng không hề biết các chứng chỉ an ninh đã bị thay thế.

    3. Chứng chỉ an ninh của Superfish rất yếu, dễ bị phá. Trên thực tế người ta đã mò được khóa của chứng chỉ an ninh này. Điều này có nghĩa là tin tặc có thể tạo ra những trang web giả mạo các trang uy tín như Microsoft hay Bank of America để lừa khách hàng.

    Hãy chia sẻ suy nghĩ của bạn

    0 phản hồi