Напомним, несколько лет назад Lenovo оказалась в центре скандала, связанного с установкой нежелательного рекламного ПО Superfish на мобильные ПК китайского производителя. После шквала критики со стороны пользователей, СМИ и профессионального сообщества, Lenovo, упорно отрицавшая вредоносный характер Superfish и наличие проблемы как таковой, все же извинилась, разорвала сотрудничество с разработчиком ПО и опубликовала инструкцию по его удалению. Но извинения и отказ от распространения рекламного ПО не уберегли компанию от юридических последствий. И вот спустя два года Lenovo наконец удалось урегулировать спор.
В рамках заключенного с федеральной торговой комиссии США (FTC) соглашения компания Lenovo обязуется выплатить по групповому иску штраф в размере $3,5 млн для урегулирования всех претензий, связанных с этим сомнительным bloatware приложением. Напомним, тогда различные эксперты по безопасности высказывали свои опасения, что данное ПО представляет серьезную угрозу безопасности. В частотности, говорилось, что Superfish позволяло организовывать атаки типа «человек посередине» (man-in-the-middle) и могло использоваться для шпионажа и взлома защищенных соединений.
По условиям мирового соглашения, Lenovo строго запрещается устанавливать на устройства какие-либо функции или ПО, предназначенные для показа рекламы или сбора и передачи пользовательских данных третьим лицам. В данном случае компании в обязательном порядке нужно получить разрешение пользователя на установку того или иного ПО, причем использовать в описании формулировки, которые могут ввести пользователя в заблуждение, запрещено. Кроме того, в ближайшие 20 лет Lenovo обязуется реализовать комплексную программу информационной безопасности, которая должна предотвратить распространение программ подобных Superfish в будущем. Причем эта программ должна пройти проверку сторонней организацией.
Осознавая серьезность и сложность сложившейся ситуации, Lenovo заявила, что «не согласна с утверждениями, изложенными в предъявленных ей претензиях», но рада уладить этот двухлетний спор. Также производитель сообщил, что ему не известно ни одного случая использования злоумышленниками этого ПО для получения доступа к устройствам пользователей.
Источник: Engadget