先前科技新报曾报导联想电脑预装间谍软件 Superfish,让使用者曝露在 HTTPS 中间人攻击的风险。如今春节假期过去,联想发布声明稿说明处理的状况。除了说明他们将全力为使用者解决 Supefish 的问题,并且请使用者上联想网站下载移除工具,另外还会跟微软和 McAfee 合作将 Superfish 从凭证隔离或是移除。
联想的声明稿全文如下:
Lenovo 就 Superfish 事件的最新声明
正如 2015 年 2 月 19 日所公布,联想正在考量所有对策以帮助用户解决有关 Superfish 的疑虑。我们于 2015 年 2 月 20 日公布了两个新解决方案:
1) 除了提供联想官方网站上的移除操作指南外,我们也推出了帮助用户自动移除软件的工具及凭证。请按此连结获得移除工具:http://support.lenovo.com/us/en/product_security/superfish_uninstall
2) 我们正与 McAfee 及微软合作,利用他们领先的工具及科技,将 Superfish 软件及凭证隔离或移除。我们已采取行动,并将自动修正产品的不足,即使未察觉问题的用户亦能受惠。
我们已经停止预载 Superfish 相关软件,并根据用户的有关投诉,在 1 月关闭连接该软件的服务器。然而,我们于 2 月 19 日之前并未发现可能衍生的保安问题,我们现正致力修正问题。
我们正根据已知情况作出迅速和果断的回应,Lenovo 的 ThinkPad 笔记簿型电脑、桌上电脑以至智能手机,或任何包括服务器及储存装置的企业产品将不受本次事件影响。我们明白必须通知所有联想的客户,并向受影响的客户致以万分歉意。我们将继续采取行动,为客户提供移除该软件及相关凭证的便利方法。我们将从事件中学习及改善,务求为用户带来最理想和具信心保证的服务及产品。
相关连结
- 联想笔电安装广告软件,并且窃取用户私密资料
