§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:軟硬體內核藏有惡意程式,還無法去除。
發表:gagaman 2014-06-20 00:28:07 閱覽數:15554 (IP: ) T 4375 引 用
 


回應:gagaman 2015-09-25 10:54:30 (IP: ) T 4375_R 5 引 用
Lenovo 又藏間諜程式! 這次是 ThinkPad 系列!
文/記者譚偉晟/ 2015-09-24 11:16

從 2014 年起,Lenovo 不斷被爆出在筆記型電腦中預裝惡意程式,像是內建的廣告軟體 Superfish、BIOS 中的後門程式,而現在又被人發現在旗下 ThinkPad 系列電腦中,裝入了追蹤用戶活動的監視程式,會自動上傳用戶的資料進行分析!

根據《computerworld》報導,Lenovo 旗下 ThinkPad、ThinkCentre、ThinkStation 系列的電腦,被發現運行一款名為「Lenovo Customer Feedback Program 64」的用戶反饋程式,這個程式會自動定期開啟,並且無法找到方法關閉。

這個程式是指向「C:Program Files (x86)LenovoCustomer Feedback Program」這個資料夾,資料夾中含有以下四個程式:

Lenovo.TVT.CustomerFeedback.Agent.exe
Lenovo.TVT.CustomerFeedback.Agent.exe.config
Lenovo.TVT.CustomerFeedback.InnovApps.dll
Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll

根據《維基百科》的資料,Omniture 是一家線上行銷和網路分析服務廠商,而 SiteCatalys 則是他們的客戶端分析服務名稱。因此 Lenovo 希望在 ThinkPad 系列電腦上做的,不是強制塞入廣告,而是追蹤和監視用戶!

進一步查看 Lenovo 授權協議文件後,發現當中有提到在用戶授權後 Lenovo 有權預裝軟體服務在用戶電腦中,這部份問題不大,這項協議於 2015 年 2 月 27 日更新。關鍵在於協議中提到, Lenovo 將會收集應用程式、服務等訊息,用戶如果決定停止,可以隨時在設定中關閉這個功能。

OK,但唯一的問題是,當中沒有提到「設定」是要去什麼地方設定。

該報導也指出,早在 2014 年 Lenovo 就爆發了預裝廣告軟體的事件。對於這個廣告軟體,資安公司 Errata Security 的執行長 Robert Graham 表示,Superfish 就是一個惡意軟體,會綁架所有 HTTPS 插入廣告,包括銀行網站、醫療網站以及各種隱私的加密服務,讓駭客可以輕鬆竊取你的資料。

美國國土安全局也表示,Superfish 可能會使電腦遭受駭客發動的中間人攻擊,將原本使用者要連線的網站,引導到其他惡意網站上。對此 Lenovo 表示已於今年 1 月份停止在其電腦產品中安裝 Superfish;並發表聲明向用戶道歉,也提供移除 Superfish 的工具。


Lenovo 過度收集用戶資料的行為,恐怕會降低消費者對他們的信任(圖片來源/美聯社)

但 Lenovo 卻又在今年 8 月,被爆出在 BIOS 安裝後門程式,讓 Lenovo 預載的自家無法被用戶移除。儘管是作業系統全新安裝,仍然無法阻止這些軟體重新被安裝在電腦上。面對質疑聲浪,Lenovo 被迫在推出新的 BIOS 更新來解決這個問題。而現在又被爆出在 ThinkPad 電腦中內建監視程式,該報導表示 Lenovo 這些行徑,正不斷侵蝕消費者對他們的信任。

http://3c.ltn.com.tw/news/20663

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。