Lenovo оштрафовала на 3,5 миллиона долларов за продажу ноутбуков с вредоносным рекламным ПО

Lenovo подверглась резкой критике за нарушение законов о защите прав потребителей в США, предварительно установив несколько ноутбуков с рекламным программным обеспечением, которое подвергает пользователя риску взлома его данных.

Рекламное программное обеспечение под названием «Virtual Discovery», разработанное SuperFish, было обнаружено на нескольких ноутбуках под маркой Lenovo, выпущенных в конце 2014 года и в начале 2015 года.

Федеральная торговая комиссия (FTC) и коалиция из 32 штатов США подали жалобы, выразив озабоченность по поводу стороннего программного обеспечения, и в настоящее время достигли соглашения, в соответствии с которым Lenovo было предписано выплатить штраф в размере 3, 5 млн долларов.

Основная проблема с программным обеспечением заключалась в том, что оно открыло системы для уязвимости, которая могла позволить злоумышленнику провести атаку типа «человек посередине», получив доступ к сетевому соединению и позволяя ему шпионить за пользователем. Интернет-активность даже по защищенному или зашифрованному соединению.

Подробнее в новостях: Lenovo запускает K8 Plus в Индии, начиная с 10 999 рупий

«В дальнейшем Lenovo будет лучше защищать личную идентификационную информацию потребителей, будет более прозрачной в отношении того, какое программное обеспечение предварительно установлено в продуктах, которые она продает, и предоставит потребителям более четкие и доступные способы отказаться от активации такого программного обеспечения - или представить его». на машине вообще », сказал генеральный прокурор Кристофер С. Поррино.

Lenovo прекратила поставлять ноутбуки с предустановленной версией Virtual Discovery в начале 2015 года, но многие ноутбуки уже появились в розничных магазинах или у потребителей, и FTC, а также штаты США были недовольны этим фактом.

«Lenovo поставила под угрозу конфиденциальность потребителей, когда она предварительно загрузила программное обеспечение, которое может получить доступ к конфиденциальной информации потребителей без соответствующего уведомления или согласия на ее использование», - сказал исполняющий обязанности председателя FTC Морин К. Олхаузен. «Такое поведение является еще более серьезным, потому что программное обеспечение скомпрометировало средства защиты в Интернете, на которые полагаются потребители».

Несмотря на то, что было достигнуто соглашение в отношении платы за урегулирование, и FTC и представители штата убеждены в этом решении, Lenovo по-прежнему не согласна с тем, что они поставили под угрозу безопасность и конфиденциальность пользователей.

«Lenovo не согласна с утверждениями, содержащимися в этих жалобах, и мы рады завершить этот вопрос через 2–1 / 2 года», - заявили в компании.

: Moto G5S Plus против Moto G5 Plus: разница в 1000 баксов

Они также отметили, что вскоре после прекращения поставки якобы зараженных ноутбуков они начали работать с антивирусными компаниями, чтобы обуздать угрозу от продаваемых ноутбуков с предустановленным программным обеспечением Visual Discovery.

«На сегодняшний день нам неизвестны какие-либо фактические случаи использования третьей стороной этих уязвимостей для получения доступа к сообщениям пользователя. После этого инцидента », - добавила Lenovo.