2015年2月21日 星期六

聯想預載廣告軟件現漏洞 易招黑客

on.cc東網專訊

【on.cc東網專訊】 全球最大電腦產品製造商聯想(Lenovo)被揭去年在部分出廠的手提電腦及一個系列的平板電腦中,預載廣告軟件Superfish,引起大批顧客投訴。 此軟件更被指削弱電腦的保安功能,黑客可藉此盜取個人資料。聯想回應稱1月起已停止預載Superfish,並提供方法讓用戶移除軟件。
廣告軟件Superfish由美國硅谷及以色列的科研公司開發。當用戶以主流網頁瀏覽器上網時,程式會自行產生新認證,取代原有網頁的認證,從而讓軟件分析用戶瀏覽的內容。當用戶搜尋某種產品時,軟件會向用戶展示價格較低的類似產品廣告。廣告會直接插入原本網頁,改變原始網頁內容。有用戶自2014年9月起,投訴電腦不時彈出廣告。由於軟件透過強行加插認證於電腦,用戶即使用加密的HTTPS連線上網,廣告都能加插其中,削弱電腦的保安效能,令電腦難以識別官方認證或假銀行網站。黑客若破解認證,便可入侵用戶電腦。電腦保安專家指,更大問題在於,Superfish在每台電腦都重覆使用同一個認證,黑客解開認證,等於可輕易入侵多部電腦。有網上組織批評,聯想為廣大用戶帶來「巨大安全災難」。有分析指,程式讓特定廣告彈出,或增加廣告營運者及聯想收入。軟件分析用戶的搜尋習慣而顯示廣告,亦引起私隱問題。聯想承認,去年9至12月期間,在部分付運的手提電腦中預載程式,但接到顧客投訴後,1月起已停止做法。目前未有證據指有用戶資料被盜。Superfish 則回應,軟件的功能完全透明公開。聯想去年第4季的手提及桌上電腦出貨量達1600萬部,零售商料仍有受影響型號在庫存,相信受影響數字龐大。