-
-
联想再度被爆预安装间谍软件
-
发表于:
2015-9-27 10:36
2663
-
新闻链接:http://www.freebuf.com/news/79906.html
新闻时间:2015-09-26
新闻正文:
联想搜集用户数据的丑闻似乎从未间断,首先是Superfish丑闻事件,在联想设备上预安装广告程序Superfish,使很多受害者/客户很容易被攻击。
其次是名为Lenovo Service Engine的BIOS固件丑闻事件,联想修改了BIOS固件,这样一来无论用户怎样修改其电脑,联想软件都会如期安装。The Register和ExtremeTech对其的描述均为“废件”,而且该软件漏洞百出,很容易被黑客利用。
联想电脑第三次被发现预安装间谍软件
然而,联想的产品再度被发现安装了间谍程序收集用户数据。一个用户于去年10月和今年6月分别从IBM购买了翻新版的ThinkPad T520和ThinkPad T420,并且这两台电脑均安装的是windows 7专业版操作系统。
该用户于上个月写了一个TaskSchedulerView程序,它可以轻而易举的检测windows上运行的任务。所以在检测这两台设备上的任务管理器时,他发现了一个每天都会启动运行的程序Lenovo Customer Feedback Program 64,并且该程序会将Customer Feedback Program数据上传到联想服务器。每日运行的程序Lnovo.TVT.CustomerFeedback.Agent.exe位于文件夹C:\Program Files (x86)\Lenovo\Customer Feedback Program内,该文件夹下还有三个文件,Lenovo.TVT.CustomerFeedback.Agent.exe.config,Lenovo.TVT.CustomerFeedback.InnovApps.dll和Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll。
其中Omniture是一家网络营销和web分析公司,SiteCatalyst是该公司的一款针对客户端web分析的软件。所以客户端的web分析应用程序其实具有监视和跟踪的功能。
联想承认会收集用户信息
联想指出,所有运行windows 7、windows 8.1 的ThinkPad、ThinkCentre、ThinkStation PCs都会上传联想软件中非个人、非身份的信息到112.2o7.net.
联想许可协议中说到,用户可以自行选择是否接受该协议,如果不接受的话,联想不会在设备上安装相关软件。
联想会搜集用户的一些基础性信息,包括在安装系统时选择的应用程序、服务等。你随时都可以选择终止搜集你信息的权利,只需打开设置,关闭Lenovo Customer Feedback Program 64即可。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!