联想预装广告插件引争议 自推工具删除插件
京华时报讯(记者古晓宇)近期,外媒报道联想笔记本电脑预装广告软件存在安全风险。昨天,联想宣布针对该问题推出了一款工具,帮助用户删除备受争议的Superfish软件。
广告插件引争议
“Superfish”是联想在海外销售的部分型号笔记本电脑中预装的一款软件,该软件“能根据用户查看的产品图片,帮助用户获得更具相关性的搜索结果”。据国外媒体报道,该软件实际上是在向用户的谷歌搜索结果中插入广告,已经有多位用户对联想预装该软件的行为进行了投诉。
如果仅仅是广告推送,还不至于引起太大的风波,有信息安全机构表示,这一软件存在的漏洞给用户带来了安全上的隐患。有研究人员发现并公布了一个密码,借助这一密码及适当的软件,与安装了Superfish软件的联想电脑用户处在同一个WiFi网络中的任何人都有可能监视该用户,或者向其数据流中植入恶意软件。
美国国土安全部在一条警示中表示,Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈,美国政府呼吁用户尽快移除存在安全隐患的Superfish软件。
自推工具除插件
据了解,Superfish是一家美国同名公司开发的软件,按照联想对外公布的信息,联想在去年9月至12月发货的某些消费类笔记本中预装了Superfish,从2015年1月开始,联想已经从消费类系统的预装包中移除了Superfish。与此同时,在当前的联想电脑中,Superfish也被禁用。
作为紧急应对举措,联想也发布了可以自动卸载Superfish的工具,并从网络浏览器中移除认证,而这在以前只能通过手动操作完成。联想在声明中说:“我们正在与McAfee(美国安全技术公司)和微软合作,使用他们领先的工具和技术来隔离或删除Superfish软件及认证。此次行动已经开始,并将自动修复漏洞。即使是尚未知晓这一问题的用户,也可以获得自动修复服务。”