Lenovo聯想電腦,在龐大使用者的質疑聲中下,承認在出廠的電腦中安裝了一廣告軟體「Superfish」,但也聲明在 2015 年 1 月下旬之後新出廠的電腦將暫時取消Superfish的功能。
強行置入廣告
Superfish的運作模式是當在Google搜尋或是線上購物等網站時,他能偵測我的瀏覽內容,並且將第三方的廣告直接插入搜尋結果當中,強制改變了原始網頁內容,連新購買的電腦也不能倖免。目前的包括微軟的IE和Google Chrome都受到影響。
從去年秋天開始,陸續就有使用者在Lenovo官方討論區中發文指出,電腦在搜尋時,時常摻有贊助的連結,或是彈出的廣告。直到去年年底,開始慢慢有許多用戶發現此問題,並且發現這個叫做「Superfish」的廣告軟體。
然面對此聲浪,討論區管理員Mark Hopins解釋,Superfish並非病毒,只是「幫助用戶尋找新的產品,他會自動分析網路上的圖像並提供類似產品的優惠」,而現在經過不少用家的投訴之後,他們會「暫時的」移除這個軟體,等待Superfish修復這些問題。在2015年1月所出貨的電腦將會移除這項功能。
但科技安全專家Alan Woodward反駁說,這個設計相當的煩人,很難讓人接受,你會很常看到你從來沒有搜尋過的東西。
他也說,Lenovo似乎給了Superfish權限可以在使用者網路連線時,蒐集使用者的資料,就有如一般的惡意軟體一樣。
如惡意軟體 資料易遭竊
資安業者Errata Security的執行長Robert Graham說,Superfish根本就是一個惡意軟體,他綁架且解開所有的HTTPS traffic插入廣告。而這包括了銀行網站、醫療網站、各種極度隱私的加密服務,讓駭客可以更輕鬆的竊取你的資料。
The Next Web更指有防毒軟體把Superfish定義為病毒,並建議移除。
解除安裝
目前確認受害範圍有Lenovo-P-Y-and-Z-series,,thinkpad系列沒有受到影響。若你剛好是Lenovo的用戶,已經遭安裝Superfish的話該怎麼辦呢?有網友已經在網路上發表如何解除安裝的方法,可以參考影音版或是圖文教學來移除你電腦中的Superfish。
資料來源:BBC
