Theo Engadget, đây là kết quả cuộc chiến pháp lý liên quan đến đơn kiện từ Ủy ban Thương mại Liên bang và 32 bang tại Mỹ nhắm vào hãng sản xuất máy tính Trung Quốc.
Phần mềm quảng cáo mang tên gọi VisualDiscovery do Superfish (đã ngừng làm việc) tạo ra mở màn cho cuộc tấn công man-in-the-middle nhằm thu thập thông tin cá nhân bất chấp các kết nối an toàn, ngay cả với các nội dung truyền thông được mã hóa. Phần mềm quảng cáo đã được cài đặt trên hàng trăm nghìn máy tính xách tay của Lenovo sản xuất vào tháng 8.2014. Bản thân Lenovo đã thừa nhận vấn đề vào đầu năm 2015 và ngừng cung cấp sản phẩm ảnh hưởng ra thị trường. Bên cạnh đó công ty cũng tạo ra công cụ để giúp loại bỏ phần mềm bloatware.
Ngoài các khoản tiền phạt, thỏa thuận giữa các bên yêu cầu Lenovo không được phép che giấu bất kỳ sai sót nào trong phần mềm cài sẵn trên máy tính xách tay nhằm đưa quảng cáo đến trình duyệt web hoặc truyền tải thông tin nhạy cảm của người dùng đến bên thứ ba.
Bên cạnh đó, Lenovo phải cho phép người dùng đồng ý với các hoạt động cài đặt phần mềm trước khi nó được tải. Không chỉ vậy, Lenovo còn phải xây dựng chương trình kéo dài 20 năm nhằm tạo phần mềm bảo mật toàn diện có sẵn trên máy tính xách tay của mình. Những chương trình này sẽ được kiểm soát bởi các bên thứ ba được ủy quyền.
Chủ tịch FTC Maureen Ohlhausen cho biết: “Lenovo đã xâm phạm đến sự riêng tư của người tiêu dùng khi tải trước phần mềm có thể truy cập thông tin nhạy cảm của người tiêu dùng mà không có thông báo đầy đủ. Hành vi này thậm chí còn nghiêm trọng hơn vì phần mềm độc hại này khiến người dùng mất niềm tin với công cụ an ninh trực tuyến”.
Về phía Lenovo, công ty không đồng ý với những cáo buộc từ FTC và nói rằng họ không phát hiện ra bất kỳ bên thứ ba nào có thể khai thác lỗ hổng phần mềm để truy cập.
Thành Luân
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống