Lenovo ngừng cài sẵn phần mềm bị nghi gián điệp trên laptop
Trước những tranh cãi xung quanh phần mềm Superfish, hãng máy tính lớn nhất thế giới phải lên tiếng nhận lỗi và ngừng việc cài sẵn phần mềm này trên các laptop bán ra thị trường.
Trong những ngày qua, Lenovo phải đối mặt với những cáo buộc cho rằng hãng đã cài một phần mềm quảng cáo (adware) mang tên Superfish lên các mẫu laptop của mình trước khi bán ra thị trường.
Theo Reuters, phần mềm này được giới thiệu như một công cụ giúp người dùng laptop Lenovo có thêm những kết quả gợi ý khi tìm kiếm thông tin mua sắm trên trình duyệt cũng như có khả năng nhận diện hình ảnh để “đưa ra những món hàng tương tự nhưng có mức giá tốt hơn”.
Superfish được Lenovo và đối tác phát triển phần mềm này kỳ vọng làm tăng trải nghiệm mua sắm của người dùng, nhưng Superfish đã gây tranh cãi và không được hãng sử dụng về sau. Ảnh: IBTimes.
Video đang HOT
Tuy nhiên, giới bảo mật đã chỉ ra rằng Superfish được “cấy” vào hai trình duyệt Chrome và Internet Explorer và có nhiều biểu hiện đáng ngờ như theo dõi thông tin cá nhân của người dùng, tài khoản ngân hàng.
Trước những cáo buộc này, Lenovo đã có phản hồi chính thức. Hãng máy tính lớn nhất thế giới cho biết đã vô hiệu hóa máy chủ của Superfish, khiến phần mềm này không thể hoạt động ngay cả trên những máy đã được bán ra trên thị trường. Đồng thời, Lenovo cũng khẳng định không cài đặt phần mềm này từ tháng 1/2015 và trong tương lai.
Theo The Next Web, có khá nhiều laptop Lenovo bán từ tháng 9 – 12/2014 được cài sẵn Superfish. Danh sách các mẫu laptop có chứa phần mềm này được liệt kê dưới đây.
Hiện tại, Lenovo cũng vừa cung cấp một công cụ mang tên “Automatic Removal Tool” giúp người dùng gỡ bỏ Superfish một cách dễ dàng và nhanh chóng. Chi tiết cách gỡ bỏ được hướng dẫn tại đường dẫn http://support.lenovo.com/us/en/product_security/superfish_uninstall
Trả lời truyền thông, Lenovo cho biết đã mở rộng điều tra về công nghệ được sử dụng bên trong phần mềm Superfish và không phát hiện những nguy cơ về bảo mật. Tuy nhiên, vì người tiêu dùng cảm thấy thiếu an toàn nên hãng sẽ ngưng bán các sản phẩm cài sẵn Superfish cũng như có biện pháp vô hiệu hóa phần mềm này trên những máy đã được bán ra.
Duy Nguyễn
Theo Zing
Máy tính Lenovo cài sẵn phần mềm đánh cắp thông tin cá nhân
Hãng điện tử Trung Quốc vừa bị phát hiện cài adware vào máy tính trước khi bán ra, cho phép tin tặc lợi dụng để ăn cắp thông tin người dùng.
Các thông tin nhạy cảm như mật khẩu, hồ sơ ngân hàng cùng những dữ liệu quan trọng khác hoàn toàn có thể bị hacker đánh cắp dễ dàng. Ngay khi có thông tin về sự việc trên, Lenovo đã lên tiếng xác nhận Superfish, một chương trình được cài sẵn trên máy tính của hãng đã đưa quảng cáo trái phép vào trình duyệt cũng như kết quả tìm kiếm trên Google của người dùng. Để thực hiện điều đó, đầu tiên phần mềm đã tự động lập ra một chứng chỉ số SSL (vốn đóng vai trò quan trọng trong các giao dịch trực tuyến) giả mạo.
Chứng chỉ SSL là các tập tin nhỏ gọn, thường được sử dụng bởi các ngân hàng, mạng xã hội hay các nhà bán lẻ như Amazon và nhiều người khác, để chứng minh việc kết nối đến các trang web là an toàn. Bằng cách tạo ra các chứng chỉ SSL của riêng nó, Superfish có thể hoàn thành sứ mệnh quảng cáo, thậm chí trên các kết nối an toàn. Từ đó đưa các thông tin quảng cáo đến người dùng và đọc dữ liệu từ trang cá nhân của họ.
Hình ảnh cho thấy Superfish, một phần mềm không đáng tin cậy can thiệp vào thông tin giao dịch của người dùng.
Theo một tuyên bố của Lenovo, quan hệ đối tác giữa hãng và công ty Superfish đã chấm dứt vào tháng 1 vừa qua, tuy nhiên nhiều máy tính sản xuất trước đó có thể vẫn được cài đặt phần mềm của công ty này. Bác bỏ việc đánh cắp thông tin người dùng, hãng sản xuất máy tính hàng đầu thế giới nhấn mạnh: "Chúng tôi đã điều tra kỹ lưỡng công nghệ này và không tìm thấy bất kỳ bằng chứng nào chứng minh nó gặp vấn đề bảo mật".
Chuyên gia bảo mật Kenn White đã cho thấy giấy chứng nhận ủy quyền mà Superfish đã làm giả mạo trong một bài đăng trên Twitter hôm qua. Cụ thể, giấy chứng nhận cho ngân hàng Bank of America lại do phần mềm Superfish xác nhận chứ không phải do một cơ quan chứng chỉ số đáng tin cậy như VeriSign đảm nhiệm. Được biết Superfish và Lenovo hợp tác chạy chương trình này nhằm mục đích quảng cáo, thế nhưng với lỗ hổng nghiêm trọng như vậy, hacker có thể can thiệp vào thông tin người dùng bất cứ lúc nào. Trả lời The Verge, đại diện Lenovo cho biết họ sẽ: "Triệt để điều tra bất kỳ mối quan tâm nào được đặt ra liên quan đến Superfish". Bên cạnh đó, hãng đã tiến hành vô hiệu hóa Superfish trên các sản phẩm của mình và ngưng cài đặt trên các máy mới. Các chuyên gia khuyến cáo người dùng nên gỡ bỏ chương trình nguy hiểm này ra khỏi thiết bị, tránh các rủi ro có thể xảy ra.
Minh Trí
Theo Zing
4 smartphone thiết kế hệt Galaxy Note 4 Không chỉ sao chép thiết kế, ngoại hình của Galaxy Note 4, những thiết bị nhái còn "copy" giao diện, phần mềm và cả những tính năng độc quyền của Samsung. Galaxy Note 4 là một trong những smartphone đình đám nhất trên thị trường hiện nay. Máy cũng "chịu chung số phận" với iPhone 6 của Apple khi bị rất nhiều công...