聯想被爆筆電不僅預載惡意廣告軟體,還將導致資安危機
照片為聯想於 2015 CES 所發表的 X250
聯想被爆料在 2014 年 9 月到 2015 年一月所推出的筆電當中,預載了其中一套名為 Superfish 的惡意廣告軟體,而這套軟體將可能導致資料洩密等資安問題;雖說一般電腦出場時有時為了補貼多半會預載部分軟體,其中也不乏少數廣告軟體,不過聯想這次預載的廣告軟體卻已經趨近惡意軟體。
根據報導,這套軟體可繞過安全機制,將廣告插入到甚至是一些具備 HTTPS 加密的網站,這也意味著若是強制嵌入的廣告本身有問題的情形下,駭客將可輕易的藉此機制竊取個人私密資訊;雖然聯想已經公告可透過卸載的方式將此軟體移除,但是暫且無法完全解決問題,因為卸載軟體後仍未將安裝此軟體時的安全協議修復,最保險的方式仍是重新安裝乾淨的軟體。
新聞來源: The Verge(1),(2)
你或許會喜歡
