एडवोवेयर के साथ लेनोवो पीसी शिपिंग जो गंभीर सुरक्षा खतरे उत्पन्न करता है - टेकक्रंच - सामाजिक मीडिया - 2019

Anonim

एक महत्वपूर्ण सुरक्षा छेद का पता लगाने के बाद आज लेनोवो गर्म पानी में है, संभावित रूप से इसकी पूरी उपभोक्ता पीसी रेंज को प्रभावित करता है।

सुपरफिश, एक एडवेयर प्रोग्राम जो लेनोवो से सभी उपभोक्ता पीसी के साथ जहाज करता है, इंटरनेट ब्राउज़र में विज्ञापनों को इंजेक्ट करने के लिए एक मैन-इन-द-बीच प्रमाणपत्र का उपयोग करता है। यदि समझौता किया गया है, तो सेवा किसी उपयोगकर्ता के ब्राउज़र डेटा तक तृतीय-पक्ष तक पहुंच प्रदान कर सकती है।

हमने टिप्पणी के लिए लेनोवो से संपर्क किया लेकिन लेखन के समय कंपनी से वापस नहीं सुना।

जनवरी में एक ग्राहक मंच पर लिखते हुए, कंपनी के प्रतिनिधि मार्क हॉपकिन्स ने ग्राहकों के संदेह की पुष्टि की कि लेनोवो 'विजुअल सर्च' कंपनी से सॉफ्टवेयर को प्री-लोड करता है, जैसा कि नेक्स्ट वेब की रिपोर्ट है। उन्होंने आगे बताया कि "कुछ मुद्दों" के कारण सॉफ़्टवेयर को "अस्थायी रूप से हटा दिया गया" था, जिसमें स्पष्ट रूप से अस्पष्ट पॉप-ऑप्स शामिल थे। सुपरफिश को बाजार में मौजूदा उपकरणों के अपडेट को धक्का देने के लिए कहा गया था।

पूर्व-इंस्टॉल उपभोक्ताओं के साथ अलोकप्रिय हैं, जो समझते हैं कि उनके डिवाइस बॉक्स से बाहर चलने के लिए साफ हैं, लेकिन असल में कुछ हार्डवेयर कंपनियां ब्रोकर वित्तीय लाभ के लिए ऐसी व्यवस्था करती हैं। ब्राउज़र में सुपरफिश पॉप अप करने की असुविधा और इसे स्थापित करने की आवश्यकता से परे, सॉफ़्टवेयर गंभीर सुरक्षा खतरे को उत्पन्न करता है क्योंकि यह एक स्व-हस्ताक्षरित रूट का उपयोग करता है जो इसे उपयोगकर्ता के वेब ब्राउज़र में डेटा एकत्र करने की अनुमति दे सकता है।

इसके अलावा, यह संभव है कि हैकर न्यूज पर बताए गए अनुसार तीसरे पक्ष सुपरफिश प्रमाण पत्र की कुंजी उत्पन्न कर सकते हैं और घृणास्पद गतिविधियों के लिए इसका लाभ उठा सकते हैं।

बैंकिंग जैसे व्यक्तिगत डेटा क्षेत्र चिंता का एक स्पष्ट क्षेत्र होगा, और एक धोखाधड़ी bankofamerica.com प्रमाण पत्र, इस ट्वीट के अनुसार - विषय पर कई में से एक - दिखाता है कि क्या संभव है:

//twitter.com/kennwhite/status/568270748638318593/photo/1

मामलों को और खराब बनाने के लिए, ऐसा लगता है कि सुपरफिश सॉफ़्टवेयर को हटाने से लेनोवो मशीन से प्रमाण पत्र (और खतरा) नहीं निकलता है।

हॉपकिंस ने दावा किया कि सुपरफिश कैसे काम करता है और काम नहीं करता है:

सुपरफिश तकनीक पूरी तरह प्रासंगिक / छवि पर आधारित है और व्यवहारिक नहीं है। यह प्रोफाइल नहीं करता है और न ही उपयोगकर्ता व्यवहार की निगरानी करता है। यह उपयोगकर्ता की जानकारी रिकॉर्ड नहीं करता है। यह नहीं जानता कि उपयोगकर्ता कौन है। उपयोगकर्ताओं को ट्रैक नहीं किया जाता है और न ही फिर से लक्षित किया जाता है। हर सत्र स्वतंत्र है।

हालांकि, तथ्य यह है कि उपयोगकर्ता डेटा और सुरक्षा हिस्सेदारी पर है, लेनोवो ग्राहकों और सुरक्षा विशेषज्ञों के बीच सही ढंग से अलार्म उठा रहा है।

एक संबंधित नोट पर, ब्रिटिश जासूसी एजेंसियों ने कमजोरियों के कारण अपने संगठनों में लेनोवो उपकरणों के उपयोग पर प्रतिबंध लगा दिया है जो उपकरणों को हैक करने की अनुमति दे सकता है।