Uma mulher da Califórnia entrou com o primeiro processo contra Lenovo e Superfish sobre adware debacle do par, alegando que o "malware" injetado imagens obscenas em seu navegador em seu laptop Yoga.
A classe de ação arquivamento [PDF] no tribunal do distrito sul do estado conta como Jessica Bennett comprei um laptop Lenovo Yoga 2 no final de 2014 para o trabalho. Ela estava escrevendo um post para o site de um cliente quando viu anúncios atrevidos que aparecem no site. Ela temia que o blog foi hackeado, e enviado o seu cliente para avisá-los do compromisso.
Mas, em seguida, algumas horas mais tarde, nos é dito, ela surfou para outro site e vi o mesmo bloco de anúncios em seu navegador - com "mulheres seminuas" - e começou a suspeitar de malware adulteração de seu computador.
Bennett, de San Diego County, foi para os fóruns de suporte ao cliente no site da Lenovo para descobrir o que estava acontecendo. Ela leu a 30 de janeiro postagem por um usuário que culpou o software Superfish, mas Lenovo aparentemente havia negado que tinha alguma coisa a ver com o programa.
"Eu falei em duas ocasiões distintas com suporte por telefone Lenovo, ambas as vezes eles insistiram que este software não foi instalado Superfish pela Lenovo e que é mal-intencionado e deve ser removido, momento em que eles ofereceram para me cobrar tanto uma taxa one-time de US $ 120, ou vender-me uma assinatura de suporte software mensal ", o usuário postou .
No mês seguinte Lenonope confessou que, sim, foi a agregação do scumware Superfish com seus laptops para "ajudar os clientes potencialmente descobrir produtos interessantes durante as compras", enquanto insistindo que não havia nada para se preocupar.
Obras superfish instalando um certificado CA raiz no computador com Windows de um usuário, e usa-o para interceptar as suas ligações a sites, até mesmo conexões criptografadas. Os anúncios são inseridos em páginas da web para adicionar à linha de fundo da Lenovo.
Infelizmente, o software Superfish pode ser explorada por meliantes para vestir sites para roubo de senhas como sites legítimos, tais como bancos e webmail on-line. Qualquer pessoa com o software de navegação instalado Superfish para, digamos, bankofamerica.com poderia ser de fato olhando para um site malicioso disfarçado como o banco, eo usuário seria nenhum o mais sábio.
Depois de especialistas em segurança e do governo dos Estados Unidos marcado o código Superfish, ea ferramenta de redirecionamento Komodia SSL seja usado, como badware, da Lenovo CTO Peter Hortensius admitiu o agrupamento foi um erro. O PC lançador chinês criou uma ferramenta de remoção , acrescentando que a devida diligência não havia sido realizada.
Esta admissão poderia agora custam Lenovo querida. Na Terra famosa litigioso dos advogados gratuito ™ começou animando suas orelhas para cima. Ms Bennett é improvável que seja só na apresentação de indemnização contra o gigante chinês, que tem escritórios em Pequim, e Carolina do Norte em os EUA.
Seus cidadãos da classe-ação considera isto arquivamento afetadas devem obter até US $ 10.000 cada um a partir do gigante PC, com custos pagos pela Lenovo. A factura total poderia ser mais do que US $ 5 milhões, é reivindicado.
Superfish, uma biz software pequena baseada em Palo Alto, insiste que não fez nada de errado e que o seu software não é um risco de segurança. Enquanto isso, o site da Komodia foi para baixo com um ataque distribuído de negação de serviço desde que o escândalo estourou e não vai ser voltar a funcionar em breve.
"Neste momento, a nossa principal prioridade está trabalhando em correções para o SDK, quando ele estiver pronto, podemos lidar com o local e DDOS anexar o que não é uma prioridade neste momento", fundador Barak Weichselbaum disse El Reg em um comunicado enviado por email. ®
Nenhum comentário:
Postar um comentário