米国政府は、レノボのPCにプリインストールされているアドウェアを削除するようユーザーに勧告

米国政府は金曜日、レノボのコンピューターのユーザーは特定のノートパソコンモデルにプリインストールされているスーパーフィッシュソフトウェアを削除すべきだと発表した。このソフトウェアは情報セキュリティ上のリスクをもたらします。

米国土安全保障省は警告の中で、Superfish によりラップトップ ユーザーが SSL 詐欺攻撃にさらされる可能性があると述べた。この攻撃では、リモートの攻撃者が暗号化されたネットワーク トラフィックを読み取り、正当な Web サイトから他のソースにトラフィックをリダイレクトして、詐欺行為を行うことができます。

国土安全保障省は「このソフトウェアがインストールされているシステムは、適切な措置が講じられない限り、脆弱性を修正することはできない」と述べた。

カリフォルニア州パロアルトに本社を置くスーパーフィッシュのCEO、アディ・ピニャス氏は声明の中で、同社のソフトウェアはユーザーが閲覧した商品画像に基づいて、より関連性の高い検索結果を得るのに役立つと述べた。同氏は、この脆弱性はアプリを開発したイスラエルの企業コモディアによって不注意でもたらされたと述べた。

コモディアのCEO、アラク・ヴァイクゼルバウム氏は、この脆弱性に関するニュースについてコメントを控えた。 Komodia の Web サイトには、同社が SSL 技術を使用して暗号化されたデータをユーザーが閲覧できるようにする「ハイジャック ツール」を開発したと記載されています。

「このハイジャックツールは、Komodia のリダイレクト プラットフォームを使用してデータを簡単に取得できるようにし、対象のブラウザーで証明書の警告を表示せずにデータを変更、リダイレクト、傍受、記録することができます」と Web サイトには記載されています。

原題: 米国政府は、Lenovo PC にプリインストールされているアドウェアを削除するようユーザーに推奨

キーワード: