3月3日,美國康涅狄格州檢察長喬治·杰普森(George Jepsen)的辦公室周一稱,因聯(lián)想銷售預(yù)裝Superfish軟件的筆記本電腦,已經(jīng)對聯(lián)想展開調(diào)查。美國政府上月曾經(jīng)警告Superfish軟件可能會使用戶遭受網(wǎng)絡(luò)攻擊。
媒體此前報道稱,Superfish這款不請自來的廣告程序會在用戶首次激活新購買聯(lián)想電腦的時候自動安裝,并且會以中間人的方式劫持SSL鏈接,同時在未經(jīng)用戶許可的情況下影響IE和Chrome等瀏覽器在谷歌等搜索引擎上的搜索結(jié)果。
聯(lián)想CTO霍騰休斯則對媒體解釋,之所以在產(chǎn)品中預(yù)裝Superfish軟件,是希望可以用創(chuàng)新的方式去改善用戶的購物體驗。因為Superfish應(yīng)用可以幫助用戶找到和發(fā)現(xiàn)產(chǎn)品,并且可以在搜索引擎中對購物進行圖片分析、搜索以找到更低的價格。
但是聯(lián)想用戶對此卻并不買賬,因為Superfish會為自己頒發(fā)一個可信賴證書,然后在系統(tǒng)中安裝帶有自己簽名的CA證書,該證書允許這一軟件對包括銀行網(wǎng)站等安全連接進行嗅探。這也就意味著,如果該軟件出現(xiàn)安全漏洞將可能會造成更為嚴重的外部攻擊。
康涅狄格州檢察長辦公室說杰普森上周已經(jīng)致函聯(lián)想和Superfish要求提供相關(guān)信息,包括合同和討論合作的郵件。
記者未能立刻聯(lián)系到這兩家公司的代表請其置評。
京公網(wǎng)安備 11010502049343號