Reklame
Det er sket igen. Som en dumgy medarbejder med deres hånd fanget i kassen og får en sidste chance, har den kinesiske computer- og smartphone-producent Lenovo skubbet fejlbehæftet bloatware på sine brugere.
Blot 12 måneder efter Superfish truede med at undergrave virksomhedens omdømme, viser denne seneste hændelse et meget klart punkt: Lenovo pc'er er dårlige for din online sikkerhed. Lad os se på, hvorfor tiden er inde til at begynde at lede andre steder efter overkommelige computere.
Lenovos succes
Før vi gør det, er det dog nu et godt tidspunkt at give Lenovo noget kredit. Efter at have købt IBM's computerforretning i 2005 blev det den største smartphone-producent i det kinesiske fastland i 2014. Ikke dårligt for et firma, der først blev dannet 30 år tidligere, og i de sidste par år har de købt Medion og Motorola Mobility fra Google.
I samme periode har Lenovo formået at etablere en markedsandel på over 10 procent i USA. Dette er et firma, der er blevet mere og mere populært blandt forbrugerne, dels på grund af dets innovative hybrid-pc'er, dels fordi deres enheder er mere overkommelige end konkurrenter som HP.
Nu i en stærk position har Lenovo taget sine kunder for givet.
1. Lenovo Service Engine
Lenovo Service Engine, der optrådte på enheder, der blev sendt fra oktober 2014 til juni 2015 sendte ikke-identificerbare systemoplysninger fra din pc til Lenovo, første gang din computer går online. I mellemtiden ville Lenovo OneKey Optimizer bloatware blive installeret på bærbare computere.
Værre er, at samme opførsel opstår efter en ren installation - takket være en Windows 8-funktion kaldet Windows Platform Binary Table - som gemmer eksekverbare filer i UEFI firmware Sådan kontrolleres, om din pc bruger UEFI eller BIOS FirmwareNogle gange skal du ved fejlfinding vide, om din pc bruger UEFI eller BIOS. Her er, hvordan du let kan tjekke. Læs mere . Det viste sig imidlertid, at Lenovo Service Engine havde forskellige sikkerhedsproblemer, og som et resultat ikke opfyldte retningslinjerne for WPBT-integration - som er beregnet til tyverisikring.
Lenovo Service Engine er siden blevet afbrudt, og Lenovo har udstedt instruktioner til fjernelse.
2. Lenovo og Superfish Malware
I begyndelsen af 2015 blev det opdaget, at Lenovo-bærbare computere, der blev sendt til butikker og forbrugere i slutningen af 2014, havde malware forudinstalleret Ejere af Lenovo-bærbare computere Pas på: Din enhed kan have forudinstalleret malwareDen kinesiske computerproducent Lenovo har indrømmet, at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af 2014, havde malware forudinstalleret. Læs mere . Masquerading som et stykke af typisk producent bloatware Sådan fjernes bloatware og undgås det på nye bærbare computereTræt af software, du aldrig har ønsket at forbruge din bærbare pc's ressourcer? Din computer er ikke ledig annonceplads. Sådan slipper du af med bloatware. Læs mere , Superfish Visual Discovery var en browserudvidelse, der analyserede billeder, kontrollerede, om de var produkter, og derefter viste billigere alternativer. Lyder nyttigt, men ...
”Superfish Visual Discovery-motoren analyserer et billede 100% algoritmisk og giver lignende og næsten identiske billeder i realtid uden behov for tekstmærker eller menneskelig indgriben. Når en bruger er interesseret i et produkt, søger Superfish med det samme i mere end 70.000 butikker at finde lignende varer og sammenligne priser, så brugeren kan træffe den bedste beslutning om produkt og pris. ”
Her er en mere dybdegående forklaring og diskussion:
Ja. Superfisk kaprede browsere. Værre er det, det installerede et selvsigneret HTTPS-certifikat, hvilket gør HTTPS-forbindelser Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. StandardBekymringer om sikkerhed spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af ... Læs mere så svag som HTTP, hvilket gør Superfish i stand til at opsnappe din internettrafik. Dette er kendt som en Mand-i-midten-angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere , en vigtig angrebsvektor inden for online kriminalitet. Åh, og for at gøre tingene værre, havde HTTPS-certifikater den samme private krypteringsnøgle på hver enkelt berørte Lenovo-computer Superfish er endnu ikke blevet fanget: SSL-kapring forklaretLenovos Superfish-malware forårsagede en opstemning, men historien er ikke forbi. Selv hvis du fjernede adware fra din computer, findes den samme sårbarhed i andre online applikationer. Læs mere !
3. Lenovos kunde-feedbackprogram
Tidligere sikkerhedsproblemer var blevet målrettet mod computere og smartphones i lavere og mellemhøj række. I september 2015 blev det imidlertid tydeligt, at high-end ThinkPads, ThinkCenters og ThinkStations - bygget og promoveret som alternativer til Apple computere - blev solgt med forudinstalleret malware, Lenovo Customer Feedback Program, der videresender personlige brugsdata til Omniture på en daglig basis.
Omni-hvem? Omniture er et online marketing- og webanalysefirma, der i øjeblikket ejes af Adobe. Efter Lenovo Service Engine og Superfish virker Lenovo Customer Feedback Program som en åbenlys opportunisme. Heldigvis, Lenovo-feedback kan afinstalleres Nu er det TRE forudinstallerede Malwares på Lenovo LaptopsFor tredje gang på et år er Lenovo blevet fanget med at sende kunder, der er fyldt med computere malware-uvenlig malware, der viser, at de ikke har lært erfaringerne fra det offentlige skrig Superfish. Læs mere .
4. Lenovo Solution Center
I maj 2016 opdagede vi, at Lenovo ikke har lært af det tidligere TRE fejltagelser. Denne seneste udgave er med Lenovo Solution Center, et stykke bloatware, der skaber flere problemer, end det løser.
På trods af at vi allerede stort set er ubrugelig, lærer vi nu, at det inkluderer en sårbarhed med eskaleringsprivilegier, der tillader angribere med adgang til en enhed på dit netværk at udfør ondsindet kode. Mens dit hjemmenetværk muligvis er sikret, er der en god chance for at den offentlige Wi-Fi, du bruger Sådan bekæmpes WiFi-sikkerhedsrisici, når du opretter forbindelse til et offentligt netværkSom mange mennesker ved nu, kan forbindelse med et offentligt, usikret trådløst netværk have alvorlige risici. Det er kendt, at at gøre dette kan give en åbning for al slags datatyveri, især adgangskoder og private ... Læs mere er det ikke.
Hvad dette betyder er, at Lenovo Solution Center kan bruges til at undergrave hele dit system og muligvis et helt netværk. Meget pinligt for Lenovo er dette ikke første gang, LSC har haft problemer, og det er nu blevet lappet to gange på seks måneder. Tilbage i december 2015 demonstrerede hacking-gruppen Slipstream / RoL adskillige sårbarheder, herunder en, der kunne dirigere brugere til ondsindede websteder (blokering af sædvanlige metoder til kontrol 7 hurtige websteder, så du kan kontrollere, om et link er sikkertFør du klikker på et link, skal du bruge disse linkchecker til at kontrollere, at det ikke fører til malware eller andre sikkerhedstrusler. Læs mere ).
Mens Lenovo har frigivet trin til håndtering af privilegiet eskaleringsproblemet, er den sikreste mulighed klart at afinstallere Lenovo Solution Center, som du ville afinstallere al Windows-software.
Lenovo: Ikke den computer, du leder efter
Man kan hævde, at disse problemer kan behandles relativt let. Faktum er, at de ikke burde være der i første omgang. Åh, og Lenovo har større problemer end ondsindet software. Forskellige modeller af bærbare computere har løst produktionsproblemer i de sidste par år (ofte omkring den vigtigste hængselsmekanisme, som denne forumtråd demonstrerer), hvilket får dig til at undre dig over, om de oprindelige lave omkostninger til deres systemer virkelig er den fordel, det i første omgang synes.
Det er blevet spekuleret i, at de forskellige sikkerhedsovertrædelser er blevet bedt om af Lenovos ønske om at tjene penge på deres brugerbase, hvilket muliggør, at salg efter fortjeneste kan "top-up" den oprindelige salgspris. Uanset årsagen er den nøgne sandhed, at Lenovo-computerbrugere gentagne gange er blevet udsat for risiko for sikkerhedsspørgsmål, og indtil virksomheden håndterer dette, er det tid til at søge andre steder.
For mere hjælp til at undgå potentielle sikkerhedsbrud, se tip til datahåndtering på arbejdet 5 Tip til håndtering af data for at undgå sikkerhedsbrud på arbejdetBekymret for, at du utilsigtet kan forårsage et sikkerhedsbrud på arbejdet? Se vores tip til håndtering af data for at sikre, at du forbliver sikker! Læs mere .
Billedkreditter: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons
Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.