จากปัญหาโน้ตบุ๊ก Lenovo แอบฝัง Superfish และมีความเสี่ยงที่จะถูกดักข้อมูล ทางบริษัท Lenovo ก็ออกแถลงการณ์โดยมีใจความดังนี้ครับ

  • Superfish ถูกติดตั้งมาในโน้ตบุ๊กบางรุ่นที่ขายระหว่างเดือนกัน ยายน-ธันวาคม 2014 (รายชื่อท้ายข่าว) เป้าหมายเพื่อช่วยให้ลูกค้าค้นพบสินค้าที่น่าสนใจได้ ง่ายขึ้น
  • หลังจากลูกค้าแสดงความไม่พอใจ Lenovo ก็ตอบสนองอย่างรวดเร็วโดยปิดเซิร์ฟเวอร์ของ Superfish ตั้งแต่เดือนมกราคม 2015 บริษัทก็ไม่ได้พรีโหลด Superfish ในสินค้าล็อตเดือนมกราคม และสัญญาว่าจะไม่พรีโหลด Superfish อีกในอนาคต
  • Lenovo ยืนยันว่า Superfish ไม่ได้ดักข้อมูลของผู้ใช้เพื่อเลือกโฆษณา แต่ใช้วิธีประมวลจากบริบทข้อความหรือภาพบนหน้าเว็บนั ้นๆ
  • Lenovo บอกว่าได้รับผลตอบแทนจาก Superfish แต่ไม่มากนัก เหตุผลที่ใส่เข้ามาเพื่อยกระดับประสบการณ์ให้ผู้ใช้ แต่เมื่อ Superfish ทำไม่ได้ตามเป้า ก็รีบจัดการอย่างรวดเร็ว
  • Lenovo ออกประกาศเตือนภัยความปลอดภัย LEN-2015-010 ระดับความรุนแรง High รูปแบบการโจมตี Man-in-the-Middle Attack และบอกวิธีลบ Superfish ออกจากระบบ โดยต้อง uninstall โปรแกรมตามปกติ และลบใบรับรองในหน้า Manage computer certificates ด้วย

โน้ตบุ๊กของ Lenovo ที่ได้รับผลกระทบ

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

ที่มา - Lenovo
Lenovo, Notebook, Security




อ่านต่อ...