Lenovo được dự báo sẽ đối mặt với hàng loạt vụ kiện tụng sau scandal mang tên Superfish.

Trang tin công nghệ ArsTechnica ngày 24/2 cho hay, hồi cuối tuần vừa qua, nữ khách hàng ở thành phố San Diego là Jessica Bennett đã nộp đơn lên một tòa án liên bang ở California (Mỹ) nhằm khởi kiện hãng công nghệ Lenovo sau scandal liên quan đến phần mềm Superfish bị giới chuyên gia bảo mật nhận định là có hành vi do thám người dùng một số mẫu máy tính xách tay mang thương hiệu Lenovo vốn được cài sẵn phần mềm này.

Cụ thể, nữ khách hàng Jessica Bennett tố Lenovo và cả đối tác sản xuất phần mềm Superfish đã vi phạm luật nghe lén của bang California cũng như chính quyền liên bang, có hành vi xâm phạm tài sản cá nhân (trong trường hợp này là chiếc điện thoại) cũng như vi phạm luật cạnh tranh không công bằng của bang California.

Chưa dừng lại ở đó, theo tường thuật của trang SlashGear, hôm thứ Sáu tuần trước (ngày 20/2), một công ty luật có trụ sở ở bang Pennsylvania đã phát đi thông cáo báo chí đề nghị khách hàng bị đang sử dụng máy tính xách tay Lenovo và bị ảnh hưởng bởi 'cá độc' Superfish cùng tham gia vào một hành động pháp lí tập thể kêu gọi nhà chức trách tiến hành điều tra sự hiện diện của phần mềm Superfish trên thiết bị của họ.

Theo SlashGear, nhiều khả năng hiện có khoảng hàng chục ngàn máy tính Lenovo đã bị nhiễm phần mềm độc hại Superfish và điều này rõ ràng sẽ tạo ra nhiều khó khăn cho phía Lenovo nếu muốn dàn xếp êm xuôi vụ kiện tập thể mà công ty luật ở Pennsylvania khởi xướng.

Nữ khách hàng Bennett cũng từng yêu cầu tòa án hãy để cho khách hàng Lenovo tham gia một vụ khởi kiện tập thể, theo ArsTechnica.

Trong đơn kiện, nữ blogger Bennett cho biết không lâu sau khi mua chiếc máy tính xách tay Lenovo Yoga 2 thì cô thấy trên website khách hàng của mình có quảng cáo với nội dung người lớn và ngay lập tức cô đã email thông báo cho khách hàng của mình về vụ việc, thậm chí cho rằng website của khách hàng đã bị hack.

Tuy nhiên, Bennett cũng lại thấy chính nội dung quảng cáo này trên một website khác, và cô bắt đầu lo ngại rằng máy tính của mình đã bị nhiễm phần mềm gián điệp.

Trang tin tức chuyên về bảo mật TheHackerNews cho biết, lỗ hổng Superfish tồn tại trên hàng tá dòng máy tính xách tay Lenovo được bán ra thị trường trước thời điểm tháng 1/2015, qua đó khiến người dùng các mẫu máy tính này trở thành nạn nhân của một kĩ thuật tấn công vốn lén lút chặn và giả mạo các kết nối bảo mật Https, sau đó làm giả các trang web này và rồi chèn vào nội dung quảng cáo.

Nhóm chuyên gia nghiên cứu bảo mật tại Facebook cho biết, kĩ thuật mà Superfish sử dụng có tên gọi là "SSL hijacking" được mua từ hãng Komodia và theo phát hiện của nhóm chuyên gia này thì hiện có khoảng trên 12 ứng dụng đang sử dụng kĩ thuật tấn công tương tự Superfish.

Theo PC World VN.




Bình luận

  • TTCN (0)