2017年9月11日 星期一

筆電安裝軟體窺隱私 聯想350萬元與32州和解



全球第二大電腦製造商聯想(Lenovo)被控在未告知消費者的情況下,在筆記型電腦中安裝窺探用戶個人資料的程式,以便投放廣告,相關電腦在2014至2015年間售出75萬台。

聯想5日與聯邦貿易委員會(FTC)達成和解,將支付350萬元給32個受影響的州政府。

這個窺探程式「VisualDiscovery」由以色列的第三方廣告軟體公司Superfish研發,安裝在聯想出廠的筆電中,它偷偷記錄用戶的上網資料,包括登入憑證、社會安全號碼、醫療紀錄、付款資訊等;當用戶瀏覽網站時,再以彈出式廣告顯示用戶正在觀看的同類產品。

一般使用電腦時,上網歷程會記錄在隨稱cookies的文件檔中,廣告網頁再依據cookies對網路用戶投放適合的廣告;不想被追蹤者,可透過定期清除cookies刪除網頁瀏覽紀錄。

然而用戶並不知其所購買的聯想筆電被安裝VisualDiscovery,形同被窺探。

此外,為了在網頁開頭為「https://」的加密網站投放彈出式廣告,聯想的VisualDiscovery用不安全的數位認證取代網站原本安全的數位認證,導致用戶暴露在未加密的風險中。

FTC代理主席莫琳‧歐豪森(Maureen Ohlhausen)說:「這就像有人攔截了你的信,把它打開,看了內容,收好信,再放回信箱,同樣的行為在網路上進行。」

除了和解金,和解內容還包括,未來聯想若要在電腦產品預先安裝程式,必須取得消費者同意。

聯想安裝窺探程式一事首先被Google Chrome安全小組的帕莫(Chris Palmer)發現,聯想因此被控罪。聯想發表聲明稱,不同意官司中的指控,但樂見此事落幕。

沒有留言: