Yoga 2 Pro亦預載Superfish。(資料圖片)
全球最大電腦產品製造商聯想(Lenovo),被揭去年在部分出廠的手提電腦及一個系列的平板電腦中,預載廣告軟件Superfish,引起大批顧客投訴。此軟件更被指削弱電腦保安功能,黑客可藉此盜取個人資料。聯想回應稱上月起已停止預載Superfish,並提供方法讓用戶移除軟件。
廣告軟件Superfish由美國硅谷及以色列的科研公司開發。當用戶以主流網頁瀏覽器上網時,程式會自行產生新認證,取代原有網頁認證,軟件得以分析用戶瀏覽的內容。當用戶搜尋某種產品時,軟件會向用戶展示價格較低的類似產品廣告。廣告會直接插入原本網頁,改變原始網頁內容。
有用戶自去年九月投訴電腦不時彈出廣告。因軟件透過強行加插認證於電腦,用戶即使用加密的HTTPS連線上網,廣告都能加插其中,削弱電腦的保安效能,令電腦難以識別官方認證或假銀行網站。黑客破解認證便可入侵用戶電腦。電腦保安專家指問題在於Superfish在每台電腦使用同一認證,黑客解開認證,即可輕易入侵多部電腦。
受影響型號庫存量龐大
有網上組織批評,聯想為廣大用戶帶來巨大安全災難。分析指程式讓特定廣告彈出,或增加廣告營運者及聯想收入。軟件分析用戶的搜尋習慣而顯示廣告,亦引起私隱問題。
聯想承認,去年九至十二月,在部分付運的手提電腦中預載程式,惟接到顧客投訴後,一月起已停止做法。目前未有證據有用戶資料被盜。Superfish則指軟件的功能完全透明公開。聯想去年第四季的手提及桌上電腦出貨量達一千六百萬部,零售商料仍有受影響型號庫存,相信數量龐大。
