Федеральная торговая комиссия США (US Federal Trade Commission, FTC) наложила штраф в размере 3,5 млн долларов на одного из крупнейших мировых производителей электроники. Причина, по которой Lenovo должна выплатить указанную сумму – выпуск сотен тысяч ноутбуков с предустановленным рекламным ПО.
В феврале 2015 года на некоторых системах бренда Lenovo было выявлено предустановленное рекламное ПО, которое среди прочего позволяло похищать конфиденциальные данные пользователей. За этим последовали громкие претензии. FTC обвинила компанию в предустановке рекламного ПО VisualDiscovery от компании Superfish на некоторые из своих ноутбуков в период с конца 2014 года по начало 2015 года.
Функционал нежелательной программы достаточно насыщенный. VisualDiscovery отслеживает активность пользователей в интернете и размещает рекламные баннеры на посещаемых ими сайтах. По словам представителей торговой комиссии, деятельность VisualDiscovery приводит к появлению серьезных уязвимостей, которые могут поставить под угрозу безопасность пользователей. Помимо прочего, рекламное ПО может собирать персональные данные пользователей, финансовую информацию, данные о транзакциях и т.д. В то же время отмечается, что активность VisualDiscovery была ограничена исключительно сбором информации о посещаемых пользователями сайтах и их IP-адресах для показа рекламы.
В начале 2015 года Lenovo перестала устанавливать ПО VisualDiscovery на свои ноутбуки, однако висящие над производителем претензии требовали разрешения. Так, с целью урегулирования спора с FTC, компания согласилась на ряд ограничений. В частности производитель теперь должен получать согласие пользователей на установку определенных видов рекламного ПО, а также в последующие 20 лет запустить и поддерживать программу безопасности для большинства программных продуктов, предустановленных на выпущенных компанией ноутбуках.
Источник: securitylab.ru
