外媒称联想已宣布停止预装有争议软件_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 外媒称联想已宣布停止预装有争议软件

外媒称联想已宣布停止预装有争议软件

 2015/2/21 17:14:31    程序员俱乐部  我要评论(0)
  • 摘要:2月20日消息,据路透社报道,联想今天宣布,其产品将不再预装Superfish软件。网络安全专家认为该软件为恶意软件,让设备容易受到攻击。此前,联想因这一事件受到了网络安全专家的抨击。他们表示,联想在其消费类笔记本电脑上预装的、来自一家名为Superfish公司的软件,是一款类病毒软件,能劫持网络连接并允许设备被外人窥探。联想笔记本电脑用户早在去年6月就报告称,该设备上一款被称为“Superfish”的软件是“广告软件”,即是能自动展示广告的软件
  • 标签:停止 联想 软件

外媒称联想已宣布停止预装有争议软件

   2 月 20 日消息,据路透社报道,联想今天宣布,其产品将不再预装 Superfish 软件。网络安全专家认为该软件为恶意软件,让设备容易受到攻击。

  此前,联想因这一事件受到了网络安全专家的抨击。他们表示,联想在其消费类笔记本电脑上预装的、来自一家名为 Superfish 公司的软件,是一款类病毒软件,能劫持网络连接并允许设备被外人窥探。

  联想笔记本电脑用户早在去年 6 月就报告称,该设备上一款被称为“Superfish”的软件是“广告软件”,即是能自动展示广告的软件。

  联想发言人周四在一份发给路透社的电子邮件中表示,自今年 1 月起,Superfish 将不再预装到联想产品中,其市场上所有产品也已禁用该软件。他还表示,只有去年 9 月至 12 月出货的一些消费类笔记本电脑预装了 Superfish 软件。

  该发言人称:“我们已对这项技术进行彻底调查,没有发现任何证据证明其存在安全问题。”他指出,Superfish 软件“不会监视用户的行为,也不会记录用户的信息。它不知道用户的身份。用户不会被跟踪或重新锁定……与 Superfish 的合作在经济效益上并不显著。”

  美国安全研究公司 Errata Security 首席执行官(CEO)罗伯特·格雷厄姆(Robert Graham)指出,Superfish 是一款恶意软件,能劫持加密连接并让其开放,从而为黑客征用这些连接和进行窃听铺平道路,发动所谓的“中间人攻击(man-in-the-middle attack)”。

  格雷厄姆告诉路透社记者:“这损害了(联想)的声誉,表明该公司在管理上存在不足,因为它既不知道也不关心有什么软件捆绑在自己的笔记本电脑上。”

  格雷厄姆和其他一些专家表示,联想在这一事件上存在疏忽,其电脑即使在卸载 Superfish 软件后,将仍然容易受到攻击。该软件让自己有权力接管设备的连接,并宣布它们是值得信赖和安全的,即使事实上它们不是,从而让其加密连接对外开放。

  网络安全公司 Brown Hat Security 的研究员埃里克·兰德(Eric Rand )称:“Superfish 软件的工作方式意味着他们必须拦截流量,以便插入广告。这相当于是一种窃听。”

  根据市场研究公司 IDC 的数据,2014 年第三季度,联想在全球 PC 市场的份额达到了五分之一。

发表评论
用户名: 匿名