[情報] Lenovo 又藏間諜程式！這次是 ThinkPad

看板nb-shopping作者gogofitch (不知道)時間8年前 (2015/09/30 11:08)推噓21(21推 0噓 9→)

留言30則, 22人參與討論串1/1

從 2014 年起，Lenovo 不斷被爆出在筆記型電腦中預裝惡意程式，像是內建的廣告軟體 Superfish、BIOS 中的後門程式，而現在又被人發現在旗下 ThinkPad 系列電腦中，裝入了追蹤用戶活動的監視程式，會自動上傳用戶的資料進行分析！根據《computerworld》報導，Lenovo 旗下 ThinkPad、ThinkCentre、ThinkStation 系列的電腦，被發現運行一款名為「Lenovo Customer Feedback Program 64」的用戶反饋程式，這個程式會自動定期開啟，並且無法找到方法關閉。這個程式是指向「C:\Program Files (x86)\Lenovo\Customer Feedback Program」這個資料夾，資料夾中含有以下四個程式： Lenovo.TVT.CustomerFeedback.Agent.exe Lenovo.TVT.CustomerFeedback.Agent.exe.config Lenovo.TVT.CustomerFeedback.InnovApps.dll Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll 根據《維基百科》的資料，Omniture 是一家線上行銷和網路分析服務廠商，而 SiteCatalys 則是他們的客戶端分析服務名稱。因此 Lenovo 希望在 ThinkPad 系列電腦上做的，不是強制塞入廣告，而是追蹤和監視用戶！進一步查看 Lenovo 授權協議文件後，發現當中有提到在用戶授權後 Lenovo 有權預裝軟體服務在用戶電腦中，這部份問題不大，這項協議於 2015 年 2 月 27 日更新。關鍵在於協議中提到， Lenovo 將會收集應用程式、服務等訊息，用戶如果決定停止，可以隨時在設定中關閉這個功能。 OK，但唯一的問題是，當中沒有提到「設定」是要去什麼地方設定。該報導也指出，早在 2014 年 Lenovo 就爆發了預裝廣告軟體的事件。對於這個廣告軟體，資安公司 Errata Security 的執行長 Robert Graham 表示，Superfish 就是一個惡意軟體，會綁架所有 HTTPS 插入廣告，包括銀行網站、醫療網站以及各種隱私的加密服務，讓駭客可以輕鬆竊取你的資料。美國國土安全局也表示，Superfish 可能會使電腦遭受駭客發動的中間人攻擊，將原本使用者要連線的網站，引導到其他惡意網站上。對此 Lenovo 表示已於今年 1 月份停止在其電腦產品中安裝 Superfish；並發表聲明向用戶道歉，也提供移除 Superfish 的工具。但 Lenovo 卻又在今年 8 月，被爆出在 BIOS 安裝後門程式，讓 Lenovo 預載的自家無法被用戶移除。儘管是作業系統全新安裝，仍然無法阻止這些軟體重新被安裝在電腦上。面對質疑聲浪，Lenovo 被迫在推出新的 BIOS 更新來解決這個問題。而現在又被爆出在 ThinkPad 電腦中內建監視程式，該報導表示 Lenovo 這些行徑，正不斷侵蝕消費者對他們的信任。 http://3c.ltn.com.tw/news/20663?page=1 也許會有支持者宣稱微軟、google、蘋果等美商也有蒐集使用者資料不過個人看法是美國與中國還是不能相提並論的，當然一定也有人會認為中國比美國安全有良心以及更妥善的資安這沒什麼好爭論的，每個人觀點不同，提供一下情報供參考 -- ※ 文章網址: https://www.ptt.cc/bbs/nb-shopping/M.1443582518.A.9D0.html

推

tungpayton

09/30 11:29, , 1^F

09/30 11:29, 1^F

→

moon1139

09/30 11:52, , 2^F

09/30 11:52, 2^F

推

ps124125288

09/30 12:07, , 3^F

09/30 12:07, 3^F