联想再度被爆预安装间谍软件

2015-09-26 +7 240224人围观 ,发现 13 个不明物体 资讯

联想搜集用户数据的丑闻似乎从未间断,首先是Superfish丑闻事件,在联想设备上预安装广告程序Superfish,使很多受害者/客户很容易被攻击。

其次是名为Lenovo Service Engine的BIOS固件丑闻事件,联想修改了BIOS固件,这样一来无论用户怎样修改其电脑,联想软件都会如期安装。The Register和ExtremeTech对其的描述均为“废件”,而且该软件漏洞百出,很容易被黑客利用。

联想电脑第三次被发现预安装间谍软件

然而,联想的产品再度被发现安装了间谍程序收集用户数据。一个用户于去年10月和今年6月分别从IBM购买了翻新版的ThinkPad T520和ThinkPad T420,并且这两台电脑均安装的是windows 7专业版操作系统。

该用户于上个月写了一个TaskSchedulerView程序,它可以轻而易举的检测windows上运行的任务。所以在检测这两台设备上的任务管理器时,他发现了一个每天都会启动运行的程序Lenovo Customer Feedback Program 64,并且该程序会将Customer Feedback Program数据上传到联想服务器。每日运行的程序Lnovo.TVT.CustomerFeedback.Agent.exe位于文件夹C:\Program Files (x86)\Lenovo\Customer Feedback Program内,该文件夹下还有三个文件,Lenovo.TVT.CustomerFeedback.Agent.exe.config,Lenovo.TVT.CustomerFeedback.InnovApps.dll和Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll。

其中Omniture是一家网络营销和web分析公司,SiteCatalyst是该公司的一款针对客户端web分析的软件。所以客户端的web分析应用程序其实具有监视和跟踪的功能。

联想承认会收集用户信息

联想指出,所有运行windows 7、windows 8.1 的ThinkPad、ThinkCentre、ThinkStation PCs都会上传联想软件中非个人、非身份的信息到112.2o7.net.

联想许可协议中说到,用户可以自行选择是否接受该协议,如果不接受的话,联想不会在设备上安装相关软件。

联想会搜集用户的一些基础性信息,包括在安装系统时选择的应用程序、服务等。你随时都可以选择终止搜集你信息的权利,只需打开设置,关闭Lenovo Customer Feedback Program 64即可。

* 参考来源computerworldthehackernews,综合整理,有删减,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

这些评论亮了

  • hxdef_tiffany (3级) 这家伙很懒,什么都没有留下。 回复
    以前有人说:“联想,联想都不用想!”
    )9( 亮了
发表评论

已有 13 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

4 文章数 0 评论数 0 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php