Publicitate
S-a întâmplat din nou. La fel ca un angajat nebun, cu mâna prinsă până în prezent și a dat o ultimă șansă, producătorul chinez de computere și smartphone Lenovo a împins bloatware-ul defectuos asupra utilizatorilor săi.
La doar 12 luni după ce Superfish a amenințat că va submina reputația companiei, acest ultim incident demonstrează un punct foarte clar: PC-urile Lenovo sunt proaste pentru securitatea online. Să ne uităm de ce a venit momentul să începem să căutăm în alte părți computere accesibile.
Succesul Lenovo
Cu toate acestea, înainte de a face asta, acum este un moment bun pentru a acorda un credit Lenovo. După ce a achiziționat compania de calculatoare IBM în 2005, a devenit cel mai mare producător de smartphone-uri din China continentală până în 2014. Nu este rău pentru o companie formată doar 30 de ani mai devreme, iar în ultimii ani au achiziționat Medion și Motorola Mobility de la Google.
În aceeași perioadă, Lenovo a reușit să stabilească o cotă de piață de peste 10 la sută în SUA. Aceasta este o companie care a devenit din ce în ce mai populară în rândul consumatorilor, în parte datorită PC-urilor sale hibride inovatoare și în parte pentru că dispozitivele lor sunt mai accesibile decât concurenții, cum ar fi HP.
Acum, într-o poziție puternică, Lenovo și-a luat clienții de la sine.
1. Motor de service Lenovo
Apărând pe dispozitive care au fost livrate din octombrie 2014 până în iunie 2015, se presupune că Lenovo Service Engine a trimis la Lenovo informații despre sistem care nu sunt identificabile, prima dată când computerul merge pe net. Între timp, bloatware-ul Lenovo OneKey Optimizer va fi instalat pe laptopuri.
Mai rău, încă aceleași comportamente ar apărea în urma unei instalări curate - datorită unei caracteristici Windows 8 numită Windows Platform Binary Table - care stochează executabile în cadrul Firmware-ul UEFI Cum să verificați dacă computerul dvs. folosește firmware-ul UEFI sau BIOSUneori, atunci când depanați, va trebui să știți dacă computerul dvs. utilizează UEFI sau BIOS. Iată cum puteți verifica cu ușurință. Citeste mai mult . S-a dovedit însă că Lenovo Service Engine a avut diverse probleme de securitate și, în consecință, nu a îndeplinit îndrumările pentru includerea WPBT - care este destinată software-ului anti-furt.
De atunci, Lenovo Service Engine a fost întrerupt, iar Lenovo a emis instrucțiuni pentru eliminarea acestuia.
2. Lenovo și programul Malware Superfish
La începutul anului 2015, s-a descoperit că laptopurile Lenovo expediate către magazine și consumatori la sfârșitul anului 2014 malware preinstalat Posesorii Lenovo Laptop Atentie: Dispozitivul dvs. poate avea programul preinstalat malwareProducătorul chinez de computere Lenovo a recunoscut că laptopurile expediate în magazine și consumatori la sfârșitul anului 2014 au avut preinstalate programe malware. Citeste mai mult . Mascararea ca piesă producător tipic de bloatware Cum Pentru a elimina Bloatware și Evitați-l pe laptopuri noiTe-ai săturat de software-ul pe care nu ai dorit să-l consumi resursele laptopului? Calculatorul dvs. nu este spațiu publicitar gratuit. Iată cum să scapi de bloatware. Citeste mai mult , Superfish Visual Discovery a fost o extensie de browser care a analizat imaginile, a verificat dacă acestea sunt produse și apoi au afișat alternative mai ieftine. Pare util, dar ...
„Motorul Superfish Visual Discovery analizează o imagine 100% algoritmic, oferind imagini similare și aproape identice în timp real, fără a fi nevoie de etichete text sau intervenție umană. Când un utilizator este interesat de un produs, Superfish va căuta instantaneu printre peste 70.000 de magazine pentru a găsi articole similare și a compara prețurile, astfel încât utilizatorul să poată lua cea mai bună decizie cu privire la produs și preț ”.
Iată un explicator și o discuție mai aprofundate:
Da. Browser-uri deturnate de super-pești. Mai rău, totuși, a instalat un certificat HTTPS autofirmat, ceea ce face Conexiuni HTTPS Ce este HTTPS și cum puteți activa conexiunile sigure per defectÎngrijorările de securitate se răspândesc mult și au ajuns în prim-planul minții tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, dar sunt folosiți și de ... Citeste mai mult la fel de slab ca HTTP, care permite Superfish să vă intercepteze traficul pe Internet. Aceasta este cunoscută sub numele de a Atacul omului în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult , un vector cheie de atac în criminalitatea online. Oh, și pentru a înrăutăți, certificatele HTTPS aveau aceeași cheie de criptare privată fiecare computer Lenovo afectat Superfish-ul nu a fost încă prins: deturnarea SSL a fost explicatăMalware-ul Lenovo Superfish a provocat o agitație, dar povestea nu s-a terminat. Chiar dacă ați eliminat adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citeste mai mult !
3. Programul de feedback al clienților Lenovo
Problemele de securitate anterioare au fost vizate calculatoarelor și smartphone-urilor de gamă inferioară și medie. În septembrie 2015, însă, a devenit evident că ThinkPads, ThinkCenters și ThinkStations de ultimă generație - au fost construite și promovate ca alternative la Apple computere - au fost vândute cu malware preinstalat, Programul de feedback pentru clienți Lenovo, care transmite zilnic datele de utilizare personală către Omniture bază.
Omni-cine? Omniture este o companie de marketing online și de analiză web, deținută în prezent de Adobe. Urmând Lenovo Service Engine și Superfish, Programul de feedback al clienților Lenovo pare un oportunism flagrant. Din fericire, Feedback-ul clienților Lenovo poate fi dezinstalat Acum este Trei dispozitive Malwares pre-instalate pe laptop-uri LenovoPentru a treia oară într-un an, Lenovo a fost prins clienți care transportau computere încărcate malware-uri neprietenoase de confidențialitate, care arată că nu au învățat lecțiile din strigătul public Superfish. Citeste mai mult .
4. Centrul de soluții Lenovo
În mai 2016, am descoperit că Lenovo nu a reușit să învețe din cele anterioare TREI greșeli. Această ultimă problemă este cu Lenovo Solution Center, o bucată de blatware care cauzează mai multe probleme decât rezolvă.
În ciuda faptului că suntem în mare parte inutili, aflăm acum că include o vulnerabilitate de escaladare a privilegiilor care permite atacatorilor cu acces la un dispozitiv din rețeaua dvs. executați codul rău intenționat. În timp ce rețeaua dvs. de origine ar putea fi securizată, există șanse mari ca asta Wi-Fi public pe care îl folosești Cum să combateți riscurile de securitate WiFi atunci când vă conectați la o rețea publicăDupă cum știe acum, conectarea la o rețea wireless publică, nesecurizată, poate avea riscuri grave. Se știe că acest lucru poate oferi o deschidere pentru tot felul de furturi de date, în special parole și parole private ... Citeste mai mult nu este.
Ceea ce înseamnă asta este că Lenovo Solution Center poate fi folosit pentru a subverti întregul sistem și, eventual, o rețea întreagă. În mod jenant pentru Lenovo, nu este prima dată când LSC a avut probleme și acum a fost aplicată de două ori în șase luni. În decembrie 2015, grupul de hackeri Slipstream / RoL a demonstrat mai multe vulnerabilități, inclusiv una care ar putea direcționa utilizatorii către site-uri web dăunătoare (blocarea metode obișnuite de verificare 7 site-uri rapide care vă permit să verificați dacă un link este sigurÎnainte de a face clic pe un link, utilizați aceste verificatoare de linkuri pentru a verifica dacă acesta nu duce la malware sau alte amenințări la adresa securității. Citeste mai mult ).
În timp ce Lenovo a lansat pași pentru soluționarea problemei escaladării privilegiilor, cea mai sigură opțiune este să dezinstalați Lenovo Solution Center, deoarece veți dezinstala orice software Windows.
Lenovo: nu computerul pe care îl căutați
Se poate argumenta că aceste probleme pot fi abordate relativ ușor. Cert este că nu ar trebui să fie acolo în primul rând. Oh, și Lenovo are probleme mai mari decât software-ul rău intenționat. În ultimii ani, diverse modele de laptopuri s-au confruntat cu probleme de fabricație (adesea înconjurând mecanismul de atarnare important, după cum demonstrează acest fir de forum), ceea ce vă face să vă întrebați dacă costul inițial scăzut al sistemelor lor este cu adevărat avantajul pe care îl pare la început.
S-a speculat că diversele încălcări ale securității au fost determinate de dorința Lenovo de a-și monetiza baza de utilizatori, permițând profituri post-vânzare care „cresc” prețul inițial de vânzare. Oricare ar fi motivul, adevărul gol este că utilizatorii de calculatoare Lenovo au fost expuse în mod repetat la riscuri din cauza problemelor de securitate și până când compania se ocupă de acest lucru, este timpul să se uite în altă parte.
Pentru mai mult ajutor, evitând potențiale încălcări ale securității, consultați sfaturi pentru gestionarea datelor la locul de muncă 5 sfaturi de manipulare a datelor pentru a evita încălcările de securitate la locul de muncăEști îngrijorat de faptul că, din greșeală, poți provoca o încălcare a securității la locul de muncă? Verificați sfaturile noastre de gestionare a datelor pentru a vă asigura că vă păstrați în siguranță! Citeste mai mult .
Credite imagine: Volodymyr Krasyuk prin Shutterstock.com, GregorB via Wikimedia Commons
Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.
