首页
社区
课程
招聘
联想再度被爆预安装间谍软件
发表于: 2015-9-27 10:36 2663

联想再度被爆预安装间谍软件

2015-9-27 10:36
2663
新闻链接:http://www.freebuf.com/news/79906.html
新闻时间:2015-09-26
新闻正文:

联想搜集用户数据的丑闻似乎从未间断,首先是Superfish丑闻事件,在联想设备上预安装广告程序Superfish,使很多受害者/客户很容易被攻击。

其次是名为Lenovo Service Engine的BIOS固件丑闻事件,联想修改了BIOS固件,这样一来无论用户怎样修改其电脑,联想软件都会如期安装。The Register和ExtremeTech对其的描述均为“废件”,而且该软件漏洞百出,很容易被黑客利用。

联想电脑第三次被发现预安装间谍软件

然而,联想的产品再度被发现安装了间谍程序收集用户数据。一个用户于去年10月和今年6月分别从IBM购买了翻新版的ThinkPad T520和ThinkPad T420,并且这两台电脑均安装的是windows 7专业版操作系统。

该用户于上个月写了一个TaskSchedulerView程序,它可以轻而易举的检测windows上运行的任务。所以在检测这两台设备上的任务管理器时,他发现了一个每天都会启动运行的程序Lenovo Customer Feedback Program 64,并且该程序会将Customer Feedback Program数据上传到联想服务器。每日运行的程序Lnovo.TVT.CustomerFeedback.Agent.exe位于文件夹C:\Program Files (x86)\Lenovo\Customer Feedback Program内,该文件夹下还有三个文件,Lenovo.TVT.CustomerFeedback.Agent.exe.config,Lenovo.TVT.CustomerFeedback.InnovApps.dll和Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll。

其中Omniture是一家网络营销和web分析公司,SiteCatalyst是该公司的一款针对客户端web分析的软件。所以客户端的web分析应用程序其实具有监视和跟踪的功能。

联想承认会收集用户信息

联想指出,所有运行windows 7、windows 8.1 的ThinkPad、ThinkCentre、ThinkStation PCs都会上传联想软件中非个人、非身份的信息到112.2o7.net.

联想许可协议中说到,用户可以自行选择是否接受该协议,如果不接受的话,联想不会在设备上安装相关软件。

联想会搜集用户的一些基础性信息,包括在安装系统时选择的应用程序、服务等。你随时都可以选择终止搜集你信息的权利,只需打开设置,关闭Lenovo Customer Feedback Program 64即可。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
对联想的产品无爱
2015-9-28 22:14
0
游客
登录 | 注册 方可回帖
返回
//