針對 Superfish 間諜軟體事件,聯想發布官方聲明

作者 | 發布日期 2015 年 02 月 24 日 17:54 | 分類 資訊安全
lenovo

先前科技新報曾報導聯想電腦預裝間諜軟體 Superfish,讓使用者曝露在 HTTPS 中間人攻擊的風險。如今春節假期過去,聯想發佈聲明稿說明處理的狀況。除了說明他們將全力為使用者解決 Supefish 的問題,並且請使用者上聯想網站下載移除工具,另外還會跟微軟和 McAfee 合作將 Superfish 從憑證隔離或是移除。




聯想的聲明稿全文如下:

Lenovo 就 Superfish 事件的最新聲明

正如 2015 年 2 月 19 日所公布,聯想正在考量所有對策以幫助用戶解決有關 Superfish 的疑慮。我們於 2015 年 2 月 20 日公布了兩個新解決方案:

1) 除了提供聯想官方網站上的移除操作指南外,我們也推出了幫助用戶自動移除軟件的工具及憑證。請按此連結獲得移除工具:http://support.lenovo.com/us/en/product_security/superfish_uninstall

2) 我們正與 McAfee 及微軟合作,利用他們領先的工具及科技,將 Superfish 軟件及憑證隔離或移除。我們已採取行動,並將自動修正產品的不足,即使未察覺問題的用戶亦能受惠。

我們已經停止預載 Superfish 相關軟件,並根據用戶的有關投訴,在 1 月關閉連接該軟件的伺服器。然而,我們於 2 月 19 日之前並未發現可能衍生的保安問題,我們現正致力修正問題。

我們正根據已知情況作出迅速和果斷的回應,Lenovo 的 ThinkPad 筆記簿型電腦、桌上電腦以至智慧型手機,或任何包括伺服器及儲存裝置的企業產品將不受本次事件影響。我們明白必須通知所有聯想的客戶,並向受影響的客戶致以萬分歉意。我們將繼續採取行動,為客戶提供移除該軟件及相關憑證的便利方法。我們將從事件中學習及改善,務求為用戶帶來最理想和具信心保證的服務及產品。

發表迴響