Es el fantasma de Windows 10 past!
Lenovo aplicó a sus usuarios una técnica sospechosa que recuerda a una similar utilizada por Microsoft. En caso de que se lo perdiera, Lenovo permitió a una empresa llamada Superfish instalar el bloatware de VisualDiscovery en cientos de miles de sistemas creados en agosto de 2014. El desagradable software permitió la recolección de información personal y sensible, incluyendo credenciales de inicio de sesión de usuario, números de seguro social y más.
Índice del contenido
Lenovo admitió el problema un año después
La compañía reconoció el problema después de un año y creó una herramienta dedicada para eliminar el bloatware de los sistemas afectados. Lenovo describió la debacle como un gran error y prometió mantener los sistemas limpios y libres de software malicioso a partir de ese momento.
La Comisión Federal de Comercio emprendió acciones legales contra Lenovo
La FTC de los Estados Unidos y otros 32 estados emprendieron acciones legales contra Lenovoth, que se tradujeron en multas de 3,5 millones de dólares y en la prohibición de tergiversar las características del software precargado que podrían terminar con anuncios inyectados en los navegadores. Ahora, Lenovo tiene que decir la verdad sobre cada una de las características que se encuentran en las aplicaciones que vienen preinstaladas en los dispositivos que la corporación vende.
Pero no termina ahí. Todos los modelos de Lenovo lanzados en los próximos 20 años tendrán que venir con software de seguridad preinstalado, y esos programas tendrán que pasar también una auditoría de seguridad de terceros para asegurarse de que todo está a la altura. También deben requerir el consentimiento del consumidor en caso de que quiera poner adware en sus dispositivos.
Las revelaciones de la FTC revelaron algo sospechoso sobre el VisualDiscovery de Superfish
La FTC también reveló más detalles sobre cómo Superfish logró infectar un sistema utilizando una idea que fue previamente adoptada por una aplicación desarrollada por Microsof, y que se desencadenó cuando un usuario visitó una tienda en línea con una ventana emergente mostrada en la pantalla que le pedía que habilitara la aplicación. Incluso si los usuarios no estaban de acuerdo, seguían inscritos en el programa, según Terrell McSweeny. Ouch!
Microsoft usó la misma técnica también
Microsoft también utilizó un enfoque similar cuando lanzó Windows 10 y se convirtió en un empuje agresivo con su aplicación Get Windows 10. Los usuarios recibían recordatorios de actualización todo el tiempo y al cerrar la notificación, en realidad optaron por el programa de actualización, con los archivos descargados automáticamente en segundo plano. Obviamente, Microsoft calificó esto como un error muy grande y la compañía actualizó la aplicación Get Windows 10 para que ya no maneje la ventana como un consentimiento del usuario para actualizar a Windows 10.