先前科技新報曾報導聯想電腦預裝間諜軟體 Superfish,讓使用者曝露在 HTTPS 中間人攻擊的風險。如今春節假期過去,聯想發佈聲明稿說明處理的狀況。除了說明他們將全力為使用者解決 Supefish 的問題,並且請使用者上聯想網站下載移除工具,另外還會跟微軟和 McAfee 合作將 Superfish 從憑證隔離或是移除。
聯想的聲明稿全文如下:
Lenovo 就 Superfish 事件的最新聲明
正如 2015 年 2 月 19 日所公布,聯想正在考量所有對策以幫助用戶解決有關 Superfish 的疑慮。我們於 2015 年 2 月 20 日公布了兩個新解決方案:
1) 除了提供聯想官方網站上的移除操作指南外,我們也推出了幫助用戶自動移除軟件的工具及憑證。請按此連結獲得移除工具:http://support.lenovo.com/us/en/product_security/superfish_uninstall
2) 我們正與 McAfee 及微軟合作,利用他們領先的工具及科技,將 Superfish 軟件及憑證隔離或移除。我們已採取行動,並將自動修正產品的不足,即使未察覺問題的用戶亦能受惠。
我們已經停止預載 Superfish 相關軟件,並根據用戶的有關投訴,在 1 月關閉連接該軟件的伺服器。然而,我們於 2 月 19 日之前並未發現可能衍生的保安問題,我們現正致力修正問題。
我們正根據已知情況作出迅速和果斷的回應,Lenovo 的 ThinkPad 筆記簿型電腦、桌上電腦以至智慧型手機,或任何包括伺服器及儲存裝置的企業產品將不受本次事件影響。我們明白必須通知所有聯想的客戶,並向受影響的客戶致以萬分歉意。我們將繼續採取行動,為客戶提供移除該軟件及相關憑證的便利方法。我們將從事件中學習及改善,務求為用戶帶來最理想和具信心保證的服務及產品。
智慧型手機在 2013 邁入成熟期: 高階成長趨緩,中低階將大幅起飛 
聯想產品內建廣告軟體遭集體訴訟 
研調:三星仍居全球智慧手機龍頭、老二蘋果市占升 
聯想、富士通 PC 業務整合談判接近尾聲 
聯想以 29 億美元從谷歌收購摩托羅拉手機部門,擴大全球市占與強化智財權 
