An ninh mạng

Lenovo nhận án phạt 3,5 triệu USD tại Mỹ

Cuối cùng, Lenovo đã chấp nhận án phạt 3,5 triệu USD do Ủy ban Thương mại Liên bang Mỹ (FTC) đưa ra vì cài sẵn phần mềm quảng cáo trên laptop.

Ngoài việc phải chi trả 3,5 triệu USD cho 32 bang tại Mỹ, Lenovo – nhà sản xuất PC hàng đầu thế giới, bắt buộc phải tiến hành các biện pháp kiểm tra bảo mật phần mềm do hãng cung cấp tại Mỹ trong vòng 20 năm tới.

Tho trang The Verge, vụ việc này được phanh phui từ hồi đầu năm 2015, khi các chuyên gia phát hiện hàng loạt các mẫu laptop Lenovo có cài sẵn phần mềm có tên Superfish. Đây là một dạng add-on trình duyệt có tên gọi khác là Superfis Visual Discovery. Add-on này đã bị giới công nghệ phanh phui và cho là “một phần mềm quảng cáo vụ lợi” của Lenovo.

Theo đó, Superfish sẽ quét và thay thế các quảng cáo trên website mà người dùng lướt qua. Những quảng cáo này thường là những đường dẫn tới máy chủ có lợi cho Lenovo, đồng thời làm sai lệch nhiều nội dung quảng cáo trên website khách hàng đang truy cập.

Bên cạnh đó, Superfish cũng gây nên những quan ngại về vấn đề bảo mật thông tin cá nhân. Rất nhiều khách hàng Lenovo đã được khuyến cáo không sử dụng laptop để thực hiện các giao dịch tài chính.

Sau khi bị giới công nghệ công kích, Lenovo đã tung ra công cụ tự động gỡ adware Superfish để giải quyết vấn đề. Tuy nhiên, hãng vẫn phải đối mặt với một cuộc tranh luận kéo dài hơn 2 năm với Ủy ban Thương mại Mỹ (FTC) do vi phạm.

Nhưng phải tới nay, Lenovo mới chịu nhận phán quyết trên và buộc phải trả khoản tiền phạt 3,5 triệu USD kèm nhiều điều kiện khác.

Theo Tổng chưởng lý bang New Jerrsey – ông Christopher Porrino, họ đã hoàn tất mọi điều khoản với Lenovo về án phạt. “Đây là một tuyên bố quan trọng đối với người tiêu dùng New Jersey, bởi Lenovo đã đưa ra rất nhiều điều kiện, giúp bảo vệ tốt hơn thông tin nhận dạng cá nhân, đồng thời minh bạch hơn về những phần mềm sẽ được cài đặt sẵn trong laptop bán ra”, ông nói.

Liên quan đến vụ việc, ngày 5/9 vừa qua, Lenovo cũng đã công bố một chính sách mới nhằm hạn chế số lượng các phần mềm cài đặt sẵn trên các sản phẩm của hãng, đồng thời xây dựng một quy trình kiểm tra bảo mật và tính riêng tư chặt chẽ hơn.

Đại diện của Lenovo cũng khẳng định, hãng chưa phát hiện thấy bất kỳ trường hợp bên thứ ba nào khai thác lỗ hổng phần mềm Superfish của hãng.

Vụ việc cuối cùng đã kết thúc sau quá trình tranh luận kéo dài hơn 2 năm rưỡi về vi phạm: “Cài đặt sẵn phần mềm quảng cáo (adware) trái phép”, tạo nguy cơ kết nối HTTPS trên laptop của Lenovo.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ