4 motive de securitate pentru care ar trebui să evitați calculatoarele Lenovo
Sa intamplat din nou. Ca un angajat dodgy, cu mâna prins în magazin și dat o ultimă șansă, producătorul chinez de calculatoare și smartphone-uri Lenovo a împins bloatware defect pe utilizatorii săi.
Doar 12 luni după ce Superfish a amenințat că va submina reputația companiei, acest ultim incident demonstrează un punct foarte clar: Lenovo PC-urile sunt rele pentru securitatea online. Să ne uităm de ce a venit timpul să începem să căutăm în altă parte computere accesibile.
Succesul Lenovo
Înainte de a face asta, cu toate acestea, acum este un moment bun pentru a da Lenovo ceva credit. După ce a cumpărat computerul IBM în 2005, a devenit cel mai mare producător de smartphone-uri din China continentală până în 2014. Nu este rău pentru o companie formată doar cu 30 de ani mai devreme, iar în ultimii ani au cumpărat medion și Motorola Mobility de la Google.
În aceeași perioadă, Lenovo a reușit să stabilească o cotă de piață de peste 10% în SUA. Aceasta este o companie care a devenit din ce în ce mai populară cu consumatorii, în parte datorită PC-urilor sale hibride inovatoare și parțial datorită faptului că dispozitivele lor sunt mai accesibile decât concurenții, cum ar fi HP.
Acum, într-o poziție puternică, Lenovo și-a luat de la sine clienții.
1. Motor de service Lenovo
Apărând pe dispozitivele care au fost livrate în perioada octombrie 2014 - iunie 2015, Lenovo Service Engine a trimis, probabil, informații de sistem neidentificabile de pe computer la Lenovo, prima dată când computerul este conectat online. Între timp, bloatware-ul Lenovo OneKey Optimizer va fi instalat pe laptop-uri.
Mai rău, aceleași comportamente ar apărea în urma unei instalări curate - grație unei caracteristici Windows 8 numită Platformă binară de platformă Windows - care stochează executabile în cadrul firmware-ului UEFI. Cum să verificați dacă PC-ul dvs. folosește un firmware UEFI sau BIOS Cum să verificați dacă PC-ul dvs. utilizează UEFI sau BIOS Firmware Uneori, atunci când rezolvari de probleme, va trebui să știți dacă PC-ul dvs. utilizează UEFI sau BIOS. Iată cum puteți verifica cu ușurință. Citeste mai mult . Sa dovedit totuși că Lenovo Service Engine a avut diverse probleme de securitate și, ca urmare, nu a respectat liniile directoare pentru includerea WPBT - care este destinat software-ului anti-furt.
Lenovo Service Engine a fost întrerupt de atunci și Lenovo a emis instrucțiuni pentru eliminarea acestuia.
2. Lenovo și Malware-ul Superfish
La începutul anului 2015, a fost descoperit că laptopurile Lenovo au fost livrate către magazine și consumatori la sfârșitul anului 2014 au fost preinstalate programe malware Lenovo Laptop Owners Feriți-vă: Dispozitivul dvs. poate avea preinstalat malware Proprietari de laptop Lenovo Feriți-vă: dispozitivul dvs. poate avea preinstalat Malware Producătorul de computer chinez Lenovo a recunoscut laptop-urile livrate la magazine și consumatori la sfârșitul lui 2014 au avut malware preinstalat. Citeste mai mult . Masquerading ca o bucată de bloatware tipic producător Cum Pentru a elimina Bloatware & Evita-l pe laptop-uri noi Cum Pentru a elimina Bloatware & Evita-l pe laptop-uri noi Obosit de software-ul nu ați vrut niciodată consumarea resurselor laptop-ului dvs.? Computerul dvs. nu este un spațiu publicitar gratuit. Iată cum să scapi de bloatware. Citește mai mult, Superfish Visual Discovery a fost o extensie a browserului care analiza imaginile, a verificat dacă acestea erau produse și apoi a afișat alternative mai ieftine. Sună util, dar ...
“Motorul Superfish Visual Discovery analizează o imagine 100% algoritmic, oferind imagini similare și aproape identice în timp real, fără a fi nevoie de etichete de text sau de intervenție umană. Atunci când un utilizator este interesat de un produs, Superfish va căuta instantaneu printre mai mult de 70.000 de magazine pentru a găsi articole similare și pentru a compara prețurile astfel încât utilizatorul să poată lua cea mai bună decizie pe produs și preț.”
Iată un explicator mai aprofundat și o discuție:
Da. Superfish a deturnat browserele. Mai rău, a instalat un certificat HTTPS auto-semnat, care face conexiunile HTTPS Ce este HTTPS și cum să activezi conexiunile securizate pe implicit Ce este HTTPS și cum să activezi conexiunile securizate Implicit Securitatea se răspândește la scară largă și a ajuns în prim plan din mintea majorității oamenilor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu sunt doar înțeleși, ci și folosiți de ... Citește mai mult ca HTTP, permițând Superfish să intercepteze traficul pe Internet. Acest lucru este cunoscut sub numele de atacul Om-in-Mijloc. Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai mult, un vector de atac cheie în crima online. Oh, și pentru a face lucrurile mai rău, certificatele HTTPS au aceeași cheie privată de criptare pe fiecare computer afectat Lenovo Superfish nu a fost încă prins: SSL Hijacking Explained Superfish nu a fost încă prins: SSL Hijacking Explicat Malware-ul Superfish al Lenovo a provocat se amestecă, dar povestea nu sa terminat. Chiar dacă ați scos adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citeste mai mult !
3. Programul de feedback al clienților Lenovo
Problemele de securitate anterioare au vizat computerele și smartphone-urile din gama inferioară și mijlocie. Totuși, în septembrie 2015, a devenit evident că ThinkPads, ThinkCenters și ThinkStations - construite și promovate ca alternative la computerele Apple - au fost vândute cu programe malware preinstalate, programul Lenovo Customer Feedback Program, care transmite personal datele de utilizare către Omniture pe o bază zilnică.
Omni-cine? Omniture este o companie de marketing online și de analiză web, deținută în prezent de Adobe. Urmând Lenovo Service Engine și Superfish, programul de feedback al clienților Lenovo pare a fi o oportunitate evidentă. Din fericire, feedback-ul Lenovo Customer Customer poate fi dezinstalat Acum este vorba despre trei malwares preinstalate pe notebook-urile Lenovo Acum este vorba despre trei malware preinstalate pe laptop-urile Lenovo Pentru a treia oară într-un an, Lenovo a fost prins de computerele clienților de marfă încărcați cu programe malware nepotrivite, arătând că nu au învățat lecțiile de la victoria publică asupra lui Superfish. Citeste mai mult .
4. Centrul de soluții Lenovo
În mai 2016, am descoperit că Lenovo nu a reușit să învețe din mai devreme TREI greșeli. Această ultimă problemă este cu Centrul de soluții Lenovo, o bucată de bloatware care provoacă mai multe probleme decât rezolvă.
În ciuda faptului că este deja inutilă, acum aflăm că include o vulnerabilitate de escaladare a privilegiilor care permite atacatorilor care au acces la un dispozitiv din rețeaua dvs. să execute cod rău intenționat. În timp ce rețeaua dvs. de domiciliu ar putea fi securizată, există o șansă bună ca Wi-Fi-ul public pe care îl utilizați Cum să combateți riscurile de securitate WiFi atunci când vă conectați la o rețea publică Cum să combateți riscurile de securitate WiFi atunci când vă conectați la o rețea publică După cum mulți oameni știu acum, conectarea la o rețea publică fără fir, fără asigurare poate avea riscuri serioase. Este cunoscut faptul că acest lucru poate oferi o deschidere pentru tot felul de furt de date, în special parole și private ... Citește mai mult nu este.
Ce înseamnă acest lucru este faptul că Centrul de soluții Lenovo poate fi folosit pentru a submina întregul dvs. sistem și, eventual, o rețea întreagă. În mod jenant pentru Lenovo, aceasta nu este prima dată când LSC a avut probleme și acum a fost patchată de două ori în șase luni. Înapoi în decembrie 2015, grupul de hacking Slipstream / RoL a demonstrat mai multe vulnerabilități, printre care unul care ar putea direcționa utilizatorii către site-uri rău intenționate (blocând metodele uzuale de verificare a 5 site-uri rapide care vă permit să verificați dacă linkurile sunt sigure. Sunt în siguranță Când primiți un link, trebuie să vă asigurați că nu este o sursă de malware sau un front pentru phishing - iar aceste linkuri de link-uri vă pot ajuta..
În timp ce Lenovo a lansat pași pentru a rezolva problema escaladării privilegiilor, opțiunea cea mai sigură este să dezinstalați cu ușurință Centrul de soluții Lenovo, deoarece dezinstalați orice software Windows.
Lenovo: Nu computerul pe care îl cauți
S-ar putea argumenta că aceste probleme pot fi rezolvate relativ ușor. De fapt, nu ar trebui să fie acolo în primul rând. Oh, și Lenovo are probleme mai mari decât software rău intenționat. Diferite modele de laptop-uri s-au confruntat cu probleme de fabricație în ultimii ani (adesea în jurul mecanismului balamalelor importante, așa cum demonstrează acest thread), ceea ce te face să te întrebi dacă costul inițial scăzut al sistemelor lor este cu adevărat avantajul prima pare.
S-a speculat că diferitele încălcări ale securității au fost determinate de dorința Lenovo de a genera bani din baza de utilizatori, permițând profiturile ulterioare vânzării “umple” prețul inițial de vânzare. Indiferent de motiv, adevărul dezvăluit este că utilizatorii de calculatoare Lenovo au fost plasați în mod repetat în pericol din cauza problemelor de securitate și până când compania se ocupă de acest lucru, este timpul să ne uităm în altă parte.
Utilizați calculatoare și notebook-uri Lenovo? Le-ai evitat sau le-ai abandonat? Spuneți-ne despre asta în comentariile.
Credite de imagine: Volodymyr Krasyuk prin Shutterstock.com, GregorB prin Wikimedia Commons
Explorați mai multe despre: Malware, Security Online.