Công nghệ - Sản phẩm

Lenovo đối mặt vụ kiện đầu tiên liên quan đến scandal 'cá độc' Superfish

(PCWorldVN) Một khách hàng tại Mỹ vừa đệ đơn lên tòa án liên bang ở California khởi kiện hãng máy tính Lenovo và phần mềm Superfish vì đã có hành vi nghe lén, xâm phạm tài sản cá nhân và cạnh tranh không công bằng.

Trang tin công nghệ ArsTechnica ngày 24/2 cho hay, hồi cuối tuần vừa qua, nữ khách hàng ở thành phố San Diego là Jessica Bennett đã nộp đơn lên một tòa án liên bang ở California (Mỹ) nhằm khởi kiện hãng công nghệ Lenovo sau scandal liên quan đến phần mềm Superfish bị giới chuyên gia bảo mật nhận định là có hành vi do thám người dùng một số mẫu máy tính xách tay mang thương hiệu Lenovo vốn được cài sẵn phần mềm này.

Cụ thể, nữ khách hàng Jessica Bennett tố Lenovo và cả đối tác sản xuất phần mềm Superfish đã vi phạm luật nghe lén của bang California cũng như chính quyền liên bang, có hành vi xâm phạm tài sản cá nhân (trong trường hợp này là chiếc điện thoại) cũng như vi phạm luật cạnh tranh không công bằng của bang California.

Lenovo, Superfish, sự cố bảo mật, scandal bảo mật Superfish
Lenovo được dự báo sẽ đối mặt với hàng loạt vụ kiện tụng sau scandal mang tên Superfish.

Chưa dừng lại ở đó, theo tường thuật của trang SlashGear, hôm thứ Sáu tuần trước (ngày 20/2), một công ty luật có trụ sở ở bang Pennsylvania đã phát đi thông cáo báo chí đề nghị khách hàng bị đang sử dụng máy tính xách tay Lenovo và bị ảnh hưởng bởi 'cá độc' Superfish cùng tham gia vào một hành động pháp lý tập thể kêu gọi nhà chức trách tiến hành điều tra sự hiện diện của phần mềm Superfish trên thiết bị của họ.

Theo SlashGear, nhiều khả năng hiện có khoảng hàng chục ngàn máy tính Lenovo đã bị nhiễm phần mềm độc hại Superfish và điều này rõ ràng sẽ tạo ra nhiều khó khăn cho phía Lenovo nếu muốn dàn xếp êm xuôi vụ kiện tập thể mà công ty luật ở Pennsylvania khởi xướng. 

Nữ khách hàng Bennett cũng từng yêu cầu tòa án hãy để cho khách hàng Lenovo tham gia một vụ khởi kiện tập thể, theo ArsTechnica.

Trong đơn kiện, nữ blogger Bennett cho biết không lâu sau khi mua chiếc máy tính xách tay Lenovo Yoga 2 thì cô thấy trên website khách hàng của mình có quảng cáo với nội dung người lớn và ngay lập tức cô đã email thông báo cho khách hàng của mình về vụ việc, thậm chí cho rằng website của khách hàng đã bị hack.

Tuy nhiên, Bennett cũng lại thấy chính nội dung quảng cáo này trên một website khác, và cô bắt đầu lo ngại rằng máy tính của mình đã bị nhiễm phần mềm gián điệp.

Trang tin tức chuyên về bảo mật TheHackerNews cho biết, lỗ hổng Superfish tồn tại trên hàng tá dòng máy tính xách tay Lenovo được bán ra thị trường trước thời điểm tháng 1/2015, qua đó khiến người dùng các mẫu máy tính này trở thành nạn nhân của một kỹ thuật tấn công vốn lén lút chặn và giả mạo các kết nối bảo mật Https, sau đó làm giả các trang web này và rồi chèn vào nội dung quảng cáo.

Nhóm chuyên gia nghiên cứu bảo mật tại Facebook cho biết, kỹ thuật mà Superfish sử dụng có tên gọi là "SSL hijacking" được mua từ hãng Komodia và theo phát hiện của nhóm chuyên gia này thì hiện có khoảng trên 12 ứng dụng đang sử dụng kỹ thuật tấn công tương tự Superfish.

Như PC World Vietnam từng đưa tin, hôm 23/2, hãng Lenovo đã chính thức phát đi thông cáo báo chí xin lỗi khách hàng về sự cố liên quan đến Superfish, đồng thời hướng dẫn người dùng sử dụng công cụ tự động gỡ bỏ phần mềm Superfish được cung cấp trên chính website hỗ trợ kỹ thuật của Lenovo.

Bên cạnh đó, Lenovo còn cho biết vẫn đang tiếp tục làm việc với nhà sản xuất phần mềm Superfish cũng như các đối tác khác như Microsoft, McAfee để cô lập hoặc gỡ bỏ Superfish và các chứng thực của phần mềm này khỏi hệ thống bị ảnh hưởng.

Cũng trong thông cáo báo chí phát đi hôm 23/2, phía Lenovo quả quyết rằng những gì mà Superfish xử lý về cơ bản chỉ là dựa trên ngữ cảnh hình ảnh, chứ hoàn toàn không dựa trên hành vi của người dùng máy tính.

Hay nói cách khác, theo lời giải thích của đại diện Lenovo, phần mềm Superfish không ghi lại thông tin người dùng và phần mềm này cũng không biết người dùng là ai, do đó người dùng cũng không bị theo dõi hoặc tái trở thành mục tiêu.

Mỗi phiên sử dụng [Superfish] là riêng rẽ và người dùng có quyền lựa chọn dùng hay không dùng sản phẩm này [Superfish], tuy nhiên phía Lenovo nhận thấy rằng Superfish đã không đáp ứng được mong đợi vì thế hãng đã hành động quyết liệt và ngay lập tức gỡ bỏ Superfish khỏi các sản phẩm của Lenovo.

PCWorld

do thám người dùng, hacker, mã độc, mã độc Trung Quốc, phần mềm gián điệp, spyware, Superfish


© 2021 FAP
  3,358,004       6/878