11月24日消息,據(jù)國外媒體報道,聯(lián)想和三星都曾被曝出在Windows電腦中預裝了一些存在安全隱患的軟件。不過最新消息顯示,戴爾多款最新出廠的PC中(包括XPS 15)也出現(xiàn)了嚴重影響用戶信息安全的漏洞和風險。
據(jù)Reddit用戶反映,大量戴爾電腦在出廠時都預裝了該公司自簽名的數(shù)字安全認證(CA),而該認證文件在每一臺電腦中都“完全一樣”。換而言之,黑客如果拿到認證文件的私有密鑰(Private Key)源碼(實際上非常容易做到),那么其他同樣在使用著這個認證文件的戴爾電腦,將可以不費吹灰之力就被攻破。
戴爾目前已就此問題發(fā)表聲明,強調用戶隱私和安全保護是該公司首要職責。戴爾工程師已開始對問題嚴重性進行評估。預計最有可能的解決方案將是通過系統(tǒng)更新更改或作廢預裝在電腦中的認證文件。