Strona główna Bezpieczeństwo 4 Powody bezpieczeństwa Dlaczego powinieneś unikać komputerów Lenovo

4 Powody bezpieczeństwa Dlaczego powinieneś unikać komputerów Lenovo

  • Owen Little
  • 0
  • 1952
  • 13
Reklama

To się powtórzyło. Jak podejrzany pracownik z ręką złapaną w kasie i dającą ostatnią szansę, chiński producent komputerów i smartfonów, Lenovo, wypuszcza wadliwe oprogramowanie typu bloatware na swoich użytkowników.

Zaledwie 12 miesięcy po tym, jak Superfish zagroził podważeniem reputacji firmy, ten ostatni incydent pokazuje jeden bardzo wyraźny punkt: Komputery Lenovo są szkodliwe dla bezpieczeństwa online. Zobaczmy, dlaczego nadszedł czas, aby zacząć szukać gdzie indziej niedrogich komputerów.

Sukces Lenovo

Jednak zanim to zrobimy, teraz jest dobry moment, aby przyznać Lenovo trochę uznania. Po zakupie działu komputerowego IBM w 2005 roku, stał się największym producentem smartfonów w Chinach kontynentalnych do 2014 roku. Nieźle jak na firmę utworzoną 30 lat wcześniej, aw ostatnich latach kupili od Google Medion i Motorola Mobility.

W tym samym okresie Lenovo udało się ustalić udział w rynku na poziomie ponad 10 procent w USA. Jest to firma, która zyskuje coraz większą popularność wśród konsumentów, częściowo dzięki innowacyjnym komputerom hybrydowym, a częściowo dlatego, że ich urządzenia są tańsze niż konkurenci, np. HP.

Teraz, gdy firma ma silną pozycję, Lenovo uważa klientów za coś oczywistego.

1. Silnik serwisowy Lenovo

Pojawiający się na urządzeniach, które były dostarczane od października 2014 r. Do czerwca 2015 r., Lenovo Service Engine rzekomo wysłał niewykrywalne informacje systemowe z komputera do Lenovo, kiedy komputer po raz pierwszy zostanie podłączony do sieci. Tymczasem oprogramowanie typu bloatware Lenovo OneKey Optimizer zostanie zainstalowane na laptopach.

Co gorsza, te same zachowania wystąpiłyby po czystej instalacji - dzięki funkcji Windows 8 zwanej Tabelą binarną platformy Windows - która przechowuje pliki wykonywalne w oprogramowaniu układowym UEFI Jak sprawdzić, czy komputer używa oprogramowania układowego UEFI lub BIOS Jak sprawdzić, czy komputer używa Oprogramowanie układowe UEFI lub BIOS Czasami podczas rozwiązywania problemów musisz wiedzieć, czy Twój komputer używa UEFI czy BIOS. Oto, jak możesz to łatwo sprawdzić. . Okazało się jednak, że Lenovo Service Engine miał różne problemy z bezpieczeństwem, w wyniku czego nie spełniał wytycznych dotyczących włączenia WPBT - które jest przeznaczone dla oprogramowania antykradzieżowego.

Silnik serwisowy Lenovo został wycofany, a Lenovo wydało instrukcje dotyczące jego usunięcia.

2. Lenovo i złośliwe oprogramowanie Superfish

Na początku 2015 r. Odkryto, że laptopy Lenovo wysłane do sklepów i konsumentów pod koniec 2014 r. Miały wstępnie zainstalowane złośliwe oprogramowanie Lenovo Właściciele laptopów Uwaga: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Właściciele laptopów Lenovo Uważaj: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Chiński producent komputerów Lenovo przyznał, że laptopy wysłane do sklepów i konsumentów pod koniec 2014 r. miały wstępnie zainstalowane złośliwe oprogramowanie. . Maskarada jako kawałek typowego bloatware producenta Jak usunąć Bloatware i uniknąć go na nowych laptopach Jak usunąć Bloatware i uniknąć go na nowych laptopach Masz dość oprogramowania, którego nigdy nie chciałeś zużywać zasobów swojego laptopa? Twój komputer nie jest wolną przestrzenią reklamową. Oto jak pozbyć się wzdęć. , Superfish Visual Discovery to rozszerzenie przeglądarki, które analizowało obrazy, sprawdzało, czy są produktami, a następnie wyświetlało tańsze alternatywy. Brzmi użytecznie, ale…

“Silnik Superfish Visual Discovery analizuje obraz w 100% algorytmicznie, zapewniając podobne i prawie identyczne obrazy w czasie rzeczywistym bez potrzeby stosowania tagów tekstowych lub interwencji człowieka. Gdy użytkownik jest zainteresowany produktem, Superfish natychmiast przeszuka ponad 70 000 sklepów, aby znaleźć podobne produkty i porównać ceny, aby użytkownik mógł podjąć najlepszą decyzję dotyczącą produktu i ceny.”

Oto bardziej szczegółowe wyjaśnienie i dyskusja:

Tak. Przeglądarki przechwytujące Superfish. Co gorsza, zainstalował samopodpisany certyfikat HTTPS, który tworzy połączenia HTTPS Co to jest HTTPS i jak domyślnie włączać bezpieczne połączenia Co to jest HTTPS i jak włączać bezpieczne połączenia domyślnie Obawy dotyczące bezpieczeństwa rozprzestrzeniają się bardzo daleko i osiągnęły wiodącą pozycję większości umysłów. Terminy takie jak antywirus lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale także używane przez… tak słabe jak HTTP, co pozwala Superfishowi przechwytywać ruch internetowy. Jest to znane jako atak Man-in-the-Middle. Czym jest atak Man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. , kluczowy wektor ataku w przestępczości internetowej. Aha, co gorsza, certyfikaty HTTPS miały ten sam prywatny klucz szyfrowania na każdym dotkniętym komputerze Lenovo Superfish nie został jeszcze złapany: Wyjaśnienie przejęcia SSL Superfish nie został jeszcze złapany: Wykluczenie przejęcia SSL Wykryto złośliwe oprogramowanie Superfish firmy Lenovo poruszać, ale historia się nie skończyła. Nawet jeśli usunąłeś adware ze swojego komputera, ta sama luka istnieje w innych aplikacjach online. !

3. Program opinii klientów Lenovo

Poprzednie problemy bezpieczeństwa dotyczyły komputerów i smartfonów z niższej i średniej półki. Jednak we wrześniu 2015 r. Stało się jasne, że wysokiej klasy ThinkPady, ThinkCenters i ThinkStations - zbudowane i promowane jako alternatywa dla komputerów Apple - były sprzedawane z preinstalowanym złośliwym oprogramowaniem, programem Lenovo Customer Feedback Program, który przekazuje osobiste dane o użytkowaniu Omniture na codziennie.

Omni-kto? Omniture to firma zajmująca się marketingiem online i analityką internetową, obecnie należąca do Adobe. Po Lenovo Service Engine i Superfish program opinii klientów Lenovo wydaje się rażącym oportunizmem. Na szczęście opinie klientów Lenovo można odinstalować Teraz TRZY wstępnie zainstalowane złośliwe oprogramowanie na laptopach Lenovo Teraz TRZY wstępnie zainstalowane złośliwe oprogramowanie na laptopach Lenovo Po raz trzeci w roku firma Lenovo została przyłapana na wysyłaniu komputerów klientów obciążonych złośliwym oprogramowaniem nieprzyjaznym dla prywatności, pokazując, że nie wyciągnęli wniosków z publicznego oburzenia dotyczącego Superfish. .

4. Lenovo Solution Center

W maju 2016 r. Odkryliśmy, że Lenovo nie wyciągnęło wniosków z wcześniejszego TRZY błędy Ten ostatni problem dotyczy Lenovo Solution Center, elementu nadęty, który powoduje więcej problemów niż rozwiązuje.

Pomimo tego, że jesteśmy już w dużej mierze bezużyteczni, teraz dowiadujemy się, że obejmuje on lukę w zabezpieczeniach polegającą na eskalacji uprawnień, która umożliwia atakującym mającym dostęp do urządzenia w sieci wykonywanie złośliwego kodu. Chociaż Twoja sieć domowa może być zabezpieczona, istnieje duża szansa, że ​​publiczna sieć Wi-Fi, której używasz, Jak walczyć z zagrożeniami bezpieczeństwa Wi-Fi podczas łączenia się z siecią publiczną Jak walczyć z zagrożeniami bezpieczeństwa Wi-Fi, łącząc się z siecią publiczną Jak wielu ludzi wie, połączenie z publiczną, niezabezpieczoną siecią bezprzewodową może wiązać się z poważnym ryzykiem. Wiadomo, że takie postępowanie może umożliwić otwarcie wszelkiego rodzaju kradzieży danych, zwłaszcza haseł i prywatnych… nie.

Oznacza to, że Centrum Rozwiązań Lenovo można wykorzystać do obalenia całego systemu i potencjalnie całej sieci. Żenujące dla Lenovo jest to, że LSC nie miał problemów po raz pierwszy, a teraz zostało załatane dwa razy w ciągu sześciu miesięcy. W grudniu 2015 r. Grupa hakerska Slipstream / RoL wykazała kilka luk, w tym jedną, która może kierować użytkowników do złośliwych stron internetowych (blokując zwykłe metody sprawdzania 7 szybkich witryn, które pozwalają sprawdzić, czy link jest bezpieczny, 7 szybkich witryn, które pozwalają sprawdzić, czy link jest bezpieczny Przed kliknięciem linku użyj tych kontrolerów linków, aby sprawdzić, czy nie prowadzi to do złośliwego oprogramowania lub innych zagrożeń bezpieczeństwa.).

Chociaż Lenovo wydało kroki mające na celu rozwiązanie problemu eskalacji uprawnień, najbezpieczniejszą opcją jest oczywiście odinstalowanie Centrum obsługi Lenovo, tak jak w przypadku każdego oprogramowania Windows.

Lenovo: Nie komputer, którego szukasz

Można argumentować, że z tymi problemami można sobie poradzić stosunkowo łatwo. Faktem jest, że nie powinni tam być. Aha, a Lenovo ma większe problemy niż złośliwe oprogramowanie. Różne modele laptopów napotykały problemy produkcyjne w ciągu ostatnich kilku lat (często otaczające najważniejszy mechanizm zawiasów, jak pokazuje ten wątek na forum), co sprawia, że ​​zastanawiasz się, czy początkowy niski koszt ich systemów jest tak naprawdę zaletą pierwszy wydaje się.

Spekuluje się, że różne naruszenia bezpieczeństwa wynikają z chęci Lenovo do zarabiania na bazie użytkowników, umożliwiając zyski po sprzedaży, które “doładowanie” początkowa cena sprzedaży. Bez względu na przyczynę, naga prawda jest taka, że ​​użytkownicy komputerów Lenovo byli wielokrotnie narażeni na problemy związane z bezpieczeństwem i dopóki firma nie poradzi sobie z tym, nadszedł czas, aby szukać gdzie indziej.

Czy korzystasz z komputerów i notebooków Lenovo? Czy ich unikałeś, czy porzuciłeś? Opowiedz nam o tym w komentarzach.

Kredyty graficzne: Volodymyr Krasyuk przez Shutterstock.com, GregorB przez Wikimedia Commons




Jeszcze bez komentarzy

8 ponadczasowych sposobów odkrywania nowej muzyki do streamowania
Zabawa
Jak korzystać z Kodi na urządzeniach z Androidem
Zabawa
Jak zarządzać subskrypcjami YouTube za pomocą RSS
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.