[情報] Lenovo 又藏間諜程式! 這次是 ThinkPad
從 2014 年起,Lenovo 不斷被爆出在筆記型電腦中預裝惡意程式,像是內建的廣告軟體
Superfish、BIOS 中的後門程式,而現在又被人發現在旗下 ThinkPad 系列電腦中,裝入
了追蹤用戶活動的監視程式,會自動上傳用戶的資料進行分析!
根據《computerworld》報導,Lenovo 旗下 ThinkPad、ThinkCentre、ThinkStation 系
列的電腦,被發現運行一款名為「Lenovo Customer Feedback Program 64」的用戶反饋
程式,這個程式會自動定期開啟,並且無法找到方法關閉。
這個程式是指向「C:\Program Files (x86)\Lenovo\Customer Feedback Program」這個
資料夾,資料夾中含有以下四個程式:
Lenovo.TVT.CustomerFeedback.Agent.exe
Lenovo.TVT.CustomerFeedback.Agent.exe.config
Lenovo.TVT.CustomerFeedback.InnovApps.dll
Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll
根據《維基百科》的資料,Omniture 是一家線上行銷和網路分析服務廠商,而
SiteCatalys 則是他們的客戶端分析服務名稱。因此 Lenovo 希望在 ThinkPad 系列電腦
上做的,不是強制塞入廣告,而是追蹤和監視用戶!
進一步查看 Lenovo 授權協議文件後,發現當中有提到在用戶授權後 Lenovo 有權預裝軟
體服務在用戶電腦中,這部份問題不大,這項協議於 2015 年 2 月 27 日更新。關鍵在
於協議中提到, Lenovo 將會收集應用程式、服務等訊息,用戶如果決定停止,可以隨時
在設定中關閉這個功能。
OK,但唯一的問題是,當中沒有提到「設定」是要去什麼地方設定。
該報導也指出,早在 2014 年 Lenovo 就爆發了預裝廣告軟體的事件。對於這個廣告軟體
,資安公司 Errata Security 的執行長 Robert Graham 表示,Superfish 就是一個惡意
軟體,會綁架所有 HTTPS 插入廣告,包括銀行網站、醫療網站以及各種隱私的加密服務
,讓駭客可以輕鬆竊取你的資料。
美國國土安全局也表示,Superfish 可能會使電腦遭受駭客發動的中間人攻擊,將原本使
用者要連線的網站,引導到其他惡意網站上。對此 Lenovo 表示已於今年 1 月份停止在
其電腦產品中安裝 Superfish;並發表聲明向用戶道歉,也提供移除 Superfish 的工具
。
但 Lenovo 卻又在今年 8 月,被爆出在 BIOS 安裝後門程式,讓 Lenovo 預載的自家無
法被用戶移除。儘管是作業系統全新安裝,仍然無法阻止這些軟體重新被安裝在電腦上。
面對質疑聲浪,Lenovo 被迫在推出新的 BIOS 更新來解決這個問題。而現在又被爆出在
ThinkPad 電腦中內建監視程式,該報導表示 Lenovo 這些行徑,正不斷侵蝕消費者對他
們的信任。
http://3c.ltn.com.tw/news/20663?page=1
也許會有支持者宣稱微軟、google、蘋果等美商也有蒐集使用者資料
不過個人看法是美國與中國還是不能相提並論的,當然一定也有人會認為
中國比美國安全有良心以及更妥善的資安
這沒什麼好爭論的,每個人觀點不同,提供一下情報供參考
--
※ 文章網址: https://www.ptt.cc/bbs/nb-shopping/M.1443582518.A.9D0.html
推
09/30 11:29, , 1F
09/30 11:29, 1F
→
09/30 11:52, , 2F
09/30 11:52, 2F
推
09/30 12:07, , 3F
09/30 12:07, 3F
推
09/30 12:36, , 4F
09/30 12:36, 4F
推
09/30 12:40, , 5F
09/30 12:40, 5F
推
09/30 13:06, , 6F
09/30 13:06, 6F
→
09/30 13:06, , 7F
09/30 13:06, 7F
推
09/30 13:19, , 8F
09/30 13:19, 8F
推
09/30 13:43, , 9F
09/30 13:43, 9F
推
09/30 13:56, , 10F
09/30 13:56, 10F
→
09/30 14:02, , 11F
09/30 14:02, 11F
推
09/30 14:05, , 12F
09/30 14:05, 12F
推
09/30 14:14, , 13F
09/30 14:14, 13F
推
09/30 14:22, , 14F
09/30 14:22, 14F
推
09/30 14:29, , 15F
09/30 14:29, 15F
→
09/30 14:47, , 16F
09/30 14:47, 16F
推
09/30 14:52, , 17F
09/30 14:52, 17F
→
09/30 16:03, , 18F
09/30 16:03, 18F
→
09/30 16:03, , 19F
09/30 16:03, 19F
我覺的重點根本不在能不能移除 而是本不該出現這種東西
→
09/30 16:10, , 20F
09/30 16:10, 20F
推
09/30 16:15, , 21F
09/30 16:15, 21F
推
09/30 16:20, , 22F
09/30 16:20, 22F
那個...寫入BIOS重灌應該是沒用...
→
09/30 16:22, , 23F
09/30 16:22, 23F
推
09/30 16:26, , 24F
09/30 16:26, 24F
有些東西不用說的太白 同樣是資訊傳播 給友國根給敵國意義好像不同
至於哪個國家是比較友好的國哪個國家比較有敵意的國 大家自由心證
※ 編輯: gogofitch (1.171.178.215), 09/30/2015 17:19:35
推
09/30 17:33, , 25F
09/30 17:33, 25F
推
09/30 19:54, , 26F
09/30 19:54, 26F
推
09/30 20:02, , 27F
09/30 20:02, 27F
推
09/30 20:03, , 28F
09/30 20:03, 28F
推
10/01 14:27, , 29F
10/01 14:27, 29F
→
10/01 22:54, , 30F
10/01 22:54, 30F
nb-shopping 近期熱門文章
PTT數位生活區 即時熱門文章
7
23