Lenovo'nun Superfish bloatware skandalı, Microsoft'un başlamış olduğunu düşündüğümüz sinsi bir taktik ortaya çıkardı

Lenovo, 2015 yılında Superfish bloatware skandalı'nı çözdüğü için, yerleşimin ince baskısından şaşırtıcı bir ayrıntı ortaya çıktı. Lenovo dizüstü bilgisayarları “ortadaki adam” ile satın alan tüketiciler Superfish adware (VisualDiscovery adlı bir şirket tarafından), Microsoft tarafından kötü şöhretli hale getirilen bir hileye düştü: “X” i tıklatarak programın çıkmasını gerçekten reddetti.

Lenovo Salı günü Federal Ticaret Komisyonu'na para cezası vererek 3.5 milyon dolarlık para cezası verdi ve Superfish debacle'ının tekrarlanmasını önlemek için diğer güvenlik imtiyazlarını kabul etti. FTC'ye göre, yazılım, VisualDiscovery'nin, tüm kullanıcıların, oturum açma bilgileri, Sosyal Güvenlik numaraları ve daha fazlası dahil olmak üzere İnternet üzerinden iletilen hassas kişisel bilgilerini görmesine izin verdi. 2015 yılında, Lenovo CTO Peter Hortensius, Superfish'i “önemli bir hata” kullanma kararını aradı.

Lenovo ayrıca 2.5 yıllık soruşturmanın sona erdiğini açıkladı. Şirket, herhangi bir zayıflıktan yararlanan Superfish yazılımının farkında olmadığını belirtti. Ancak, Lenovo daha önce Superfish'in mevcut dizüstü bilgisayarlardan nasıl kaldırılacağına ilişkin ayrıntıları yayınladı. Superfish, 2015'ten bu yana Lenovo dizüstü bilgisayarlara yüklenmedi.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılımlar nasıl giderilir]

Lenovo, Lenovo'nun "Ürün güvenliği, gizlilik ve kaliteyi öncelikleridir" ifadesini kullandı.

FTC'ye göre, Lenovo, tüketicilerin İnternet tarama oturumlarına reklam yerleştirecek olan dizüstü bilgisayarlarda önceden yüklenmiş olan yazılımların herhangi bir özelliğini yanlış bir şekilde göstermekten men edilecektir. FTC, 20 yıl boyunca, Lenovo'nun harici denetimlere tabi olarak “dizüstü bilgisayarında önceden yüklenmiş olan çoğu tüketici yazılımı için kapsamlı bir yazılım güvenlik programı” uygulamaya koyması gerektiğini söyledi. Lenovo, reklam yazılımını dizüstü bilgisayarlarına koyarsa, “tüketicilerin olumlu onayını almalıdır” ifadesini eklemiştir.

Ancak FTC komisyon üyelerinden biri olan Terrell McSweeny, Lenovo'nun çok ileri gittiğini belirttiği "olumlu rıza" konusudur.

Şartları bu ay sona eren Obama İdaresi görevlisi McSweeny, ayrı ayrı yazdı. İki önemli gerçek, tüketicilere asla haber verilmediğini ifade etti. İlk olarak, bir dizüstü bilgisayardaki Superfish yazılımı, İnternet hızlarını yüzde 125 kadar yavaşlattı; ve ikincisi, 'un işini bitirmesiyle, Superfish yazılımı tüketicileri gerçekten tercih etti.

Neden bu önemli: Bloatware zaten dizüstü bilgisayarları ve tabletleri rahatsız ediyor. Lenovo'nun, kullanıcıların özel bilgilerini iletişim kuracak olan adware-VisualDiscovery Superfish yazılımını enjekte ederek çizgiyi geçtiğini düşünüyoruz. Yerleşim ayrıntılarına girmek, Superfish'in günlük göz gezdirme üzerindeki diğer olumsuz etkilerini ve aynı zamanda her iki şirketin insanları “yazılımı kullanmak için kandırmak için“ onaylı rızasını ”yorumlama mekanizmasını ortaya koymaktadır. İnsanları Windows 10'a yükseltmeye zorlamak için

'x' tıklandığında program kapatılmıyor

McSweeny'e göre, Superfish yazılımı internette gezinmeyi yavaşlattı, özellikle trafiği yüzde 25 azalttı ve Yüzde 125. Tarayıcı hızlarını yavaşlatmanın yanı sıra, VisualDiscovery ayrıca dijital sertifikaları değiştirmek, kullanıcıları riske atmak ve tarayıcılarının ziyaret ettikleri web sitesinin sahte olduğu konusunda uyarmasını önlemek için güvensiz bir yöntem kullandı. Ve her e-ticaret sitesinde, VisualDiscovery'nin yazılımı reklamları gösterirdi.

McSweeny'ye göre, VisualDiscovery ve Superfish yazılımı “tüketicilerin çoğu bilgisayar satın aldıkları Internet deneyimini değiştirecek” diye yazdı. “Tüketicilerin VisualDiscovery'nin ne olduğunun, sisteminden nasıl taviz verdiklerini ve nasıl seçilmediklerini tam olarak bilmeleri durumunda, çoğu zaman VisualDiscovery'yi etkin olmayacaklarına inanıyorum” dedi.

McSweeny, VisualDiscovery'nin bir kullanıcının bir e-ticaret sitesini ziyaret ettiği ilk kez Superfish'i tanıtan bir pop-up penceresi kullandı. Sonra Superfish geleneksel yazılımın normlarını bozdu: “Ama bu pencereyi kapatmak için tıkladığınızda tüketicileri programa dahil etti,” McSweeny yazdı (vurgusu yaptı).

Eğer tanıdık geliyorsa. Bir yıl sonra Microsoft, tüketicileri giderek artan rahatsız edici bir nagware ekranları aracılığıyla Windows 10'a yükseltmeye teşvik etmekle meşguldü. Mayıs 2016'da, çok uzağa gitti: Windows 10'u iterek açılan bir pencere, tüketicileri Windows 10 'a tıklayıp pencerenin en üstündeki "X" i tıklayıp reddetmeleri durumunda . Bu davranış Reddit ve diğer sitelerdeki şikayetleri ortaya çıkardı ve Microsoft'un güçlü taban taktiklerini kullanıcı tabanını Windows 10'a zorlamak için düzgün bir şekilde kapsülledi.

Şu anda hepimizin yeni bir düşük olduğunu düşündük. FTC'ye göre, Microsoft VisualDiscovery'yi kopyaladı.

6 Eylül'de saat 09: 33'te Lenovo'nun bir bildirisiyle güncellendi.