Lenovo cũng đã thừa nhận việc cài sẵn adware Superfish trên một số mẫu máy tính tiêu dùng được hãng bán ra từ giữa tháng 9 năm ngoái đến đầu năm nay và một số người dùng đã tỏ thái độ giận dữ khi cùng nhau đâm đơn kiện hãng máy tính Trung Quốc ra tòa.
Một đơn kiện tập thể đã được đệ lên tòa án Liên bang Mỹ dành cho các quận phía nam California hồi cuối tuần qua trong đó cáo buộc cả 2 công ty Lenovo và Superfish, Inc. đã có những hành vi gian lận kinh doanh và khiến máy tính Lenovo trở nên bị tấn công đối với mã độc và các phần mềm độc hại khi cài đặt sẵn adware Superfish.
Đại diện nhóm người dùng đứng ra khởi kiện Jessica Bennet cho biết laptop của cô đã bị hư hại, hậu quả của việc "phần mềm gián điệp" Superfish được cài sẵn trên máy. Cô cũng buộc tội Lenovo và Superfish xâm phạm bất hợp pháp quyền riêng tư cá nhân và kiếm tiền từ việc nghiên cứu thói quen sử dụng Internet của cô.
Bennet là một blogger và cô đã mua chiếc laptop Yoga 2 để làm việc và trao đổi với khác hàng. Cô đã phát hiện ra "những quảng cáo rác chứa hình phụ nữ ăn mặc hở hang" liên tục xuất hiện trên trang web của khách hàng khi viết blog cho họ. Sau khi nhìn thấy các pop-up quảng cáo trên một số trang web khác, cô cho rằng máy tính của mình dính phần mềm gián điệp (spyware) hoặc đã bị hack. Sau đó khi tham khảo trên forum Lenovo, Bennet biết được mình không phải là nạn nhân duy nhất. Vấn đề cốt lõi nằm ở Superfish khi adware này can thiệp kết nối an toàn của máy tính. Ngoài ra, Superfish còn sử dụng tài nguyên bộ nhớ và chiếm băng thông Internet theo mô tả của tài liệu được đệ trình lên tòa.
Đây là đơn khởi kiện đầu tiên được nhóm người dùng đệ trình sau khi hãng máy tính Trung Quốc thừa nhận đã cài sẵn adware Superfish trên một loạt các máy tính tiêu dùng, ngoại trừ dòng ThinkPad bao gồm G-Series, U-Series, Y-Series, Z-Series, S-Series, Flex, Miix, Yoga và E-Series. Lenevo đã nhanh chóng đưa ra các hướng dẫn gỡ bỏ ứng dụng Superfish và các chứng chỉ số giả mạo ra khỏi máy tính. Microsoft và McAfee cũng đã cập nhật cho các công cụ bảo mật Windows Defender và McAfee Internet Security để loại bỏ sạch sẽ Superfish hôm thứ 6 vừa qua.
Lenovo đã hợp tác với Superfish - một công ty chuyên phát triển phần mềm quảng cáo có trụ sở tại Palo Alto, California để cài đặt ứng dụng Superfish VisualDiscovery lên một loạt các máy tính mới của hãng nhằm "mang lại cho người dùng trải nghiệm shopping mới khi tích hợp các gợi ý sản phẩm, quảng cáo vào mỗi kết quả tìm kiếm thông qua trình duyệt web." Tuy nhiên, Superfish có thể rình mò kết nối của người dùng và mở ra các lỗ hổng bảo mật khiến máy tính trở nên dễ bị tấn công mã độc hơn.
Các chuyên gia bảo mật đã tiến hành mổ xẻ Superfish và cảnh báo rằng adware này nguy hiểm hơn những gì chúng ta tưởng tượng. Superfish được người dùng phát giác từ tuần trước và liên tục phản hồi trên forum của Lenovo. Trước đó, đại diện cộng đồng của Lenovo - Mark Hopkins đã lên tiếng biện hộ cho cho adware Superfish khi cho rằng nó chỉ giúp người dùng mua sắm trực tuyến tốt hơn nhưng về bản chất, Superfish đã cài đặt các chứng chỉ số giả vào hệ thống chứng chỉ của máy tính và giám sát kết nối của người dùng khi duyệt web. Do đó, thông tin cá nhân, dữ liệu nhạy cảm của người dùng có nguy cơ bị phơi bày trước tin tặc. Lenovo sau đó đã thừa nhận hãng đã "phạm sai lầm" khi cài sẵn Superfish trên máy tính và giám đốc công nghệ - Peter Hortensius đã lên tiếng xin lỗi người dùng.
Thông tin về vụ việc sẽ tiếp tục được cập nhật!
Theo: Computerworld