4 Sikkerhets grunner til at du bør unngå Lenovo-PCer
Det har skjedd igjen. Som en dodgy ansatt med sin hånd fanget i kassa og gitt en siste sjanse, har kinesisk datamaskin og smarttelefonprodusent Lenovo presset feilaktig bloatware på sine brukere.
Bare 12 måneder etter at Superfish truet med å undergrave selskapets omdømme, viser denne siste hendelsen et helt klart punkt: Lenovo-PCer er dårlige for din online sikkerhet. La oss se på hvorfor tiden er kommet for å begynne å se andre steder for rimelige datamaskiner.
Suksessen til Lenovo
Før vi gjør det, er det imidlertid en god tid å gi Lenovo litt kreditt. Etter å ha kjøpt IBMs datavirksomhet i 2005, ble det den største smarttelefonprodusenten i fastlands-Kina innen 2014. Ikke dårlig for et selskap dannet bare 30 år tidligere, og de siste årene har de kjøpt opp Medion og Motorola Mobility fra Google.
I samme periode har Lenovo klart å etablere en markedsandel på over 10 prosent i USA. Dette er et selskap som har blitt stadig mer populært hos forbrukerne, delvis på grunn av sine innovative hybrid-PCer, og delvis fordi deres enheter er rimeligere enn konkurrenter, som HP.
Nå i en sterk posisjon, har Lenovo tatt sine kunder for gitt.
1. Lenovo Service Engine
Vises på enheter som sendes fra oktober 2014 til juni 2015, sendte Lenovo Service Engine angivelig ikke identifiserbar systeminformasjon fra PCen til Lenovo, første gang datamaskinen går online. I mellomtiden vil Lenovo OneKey Optimizer bloatware installeres på bærbare datamaskiner.
Enda verre vil disse samme oppføringene skje etter en ren installasjon - takket være en Windows 8-funksjon kalt Windows Platform Binærbord - som lagrer kjørbare i UEFI-firmware Slik kontrollerer du om PCen bruker UEFI eller BIOS-firmware Slik sjekker du om din PC bruker UEFI eller BIOS Firmware Noen ganger når du feilsøker, må du vite om PCen bruker UEFI eller BIOS. Slik kan du enkelt sjekke. Les mer . Det viste seg imidlertid at Lenovo Service Engine hadde ulike sikkerhetsproblemer, og følgelig ikke oppfylt retningslinjene for WPBT-inkludering - som er ment for tyverisikringsprogramvare.
Lenovo Service Engine har siden blitt avviklet, og Lenovo har utstedt instruksjoner for fjerning.
2. Lenovo og Superfish Malware
I begynnelsen av 2015 ble det oppdaget at Lenovo bærbare datamaskiner sendt til butikker og forbrukere i slutten av 2014, hadde skadelig programvare forhåndsinstallert Lenovo bærbare eiere. Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare. Lenovo-bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Kinesisk dataprodusent Lenovo har innrømmet at bærbare datamaskiner sendt til butikker og forbrukere i slutten av 2014 hadde malware forhåndsinstallert. Les mer . Masquerading som en typisk produsent bloatware Slik fjerner du Bloatware og unngår det på nye bærbare datamaskiner Slik fjerner du Bloatware og unngår det på nye bærbare datamaskiner Lei av programvare du aldri ville ha brukt på bærbare PC-ressurser? Datamaskinen din er ikke ledig annonseplass. Slik fjerner du bloatware. Les mer, Superfish Visual Discovery var en nettleserutvidelse som analyserte bilder, sjekket om de var produkter, og deretter viste billigere alternativer. Høres nyttig ut, men ...
“Superfish Visual Discovery-motoren analyserer et bilde 100% algoritmisk, og gir lignende og nesten identiske bilder i sanntid uten behov for tekstkoder eller menneskelig intervensjon. Når en bruker er interessert i et produkt, vil Superfish søke umiddelbart blant mer enn 70 000 butikker for å finne lignende gjenstander og sammenligne priser slik at brukeren kan ta den beste avgjørelsen på produkt og pris.”
Her er en mer grundig forklarer og diskusjon:
Ja. Superfish kapret nettlesere. Det er enda verre, det installerte et selvsignert HTTPS-sertifikat, noe som gjør HTTPS-tilkoblinger. Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard. Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger. Standard sikkerhetsproblemer sprer seg vidt og bredt og har kommet til forkant av de fleste alles sinn. Vilkår som antivirus eller brannmur er ikke lenger merkelig ordforråd og er ikke bare forstått, men også brukt av ... Les mer så svakt som HTTP, slik at Superfish kan fange opp Internett-trafikken din. Dette er kjent som et Man-in-the-Middle-angrep Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer, en nøkkelangrepvektor i online kriminalitet. Å, og for å gjøre saken verre, hadde HTTPS-sertifikatene samme private krypteringsnøkkel på hver enkelt berørt Lenovo-datamaskin. Superfish har ikke blitt fanget. SSL-hijacking forklares. Superfish har ikke blitt fanget. SSL-hijacking forklart Lenovos Superfish-malware forårsaket en rør, men historien er ikke over. Selv om du fjernet adware fra datamaskinen din, eksisterer det samme sårbarhet i andre elektroniske applikasjoner. Les mer !
3. Lenovos Kundefeedback Program
Tidligere sikkerhetsproblemer hadde blitt målrettet mot lavere og mellomstore datamaskiner og smarttelefoner. I september 2015 ble det imidlertid klart at high-end ThinkPads, ThinkCenters og ThinkStations - bygget og markedsført som alternativer til Apple-datamaskiner - ble solgt med forhåndsinstallert malware, Lenovo Customer Feedback Program, som videresender personlige bruksdata til Omniture på daglig.
Omni-hvem? Omniture er et nettbasert markedsførings- og webanalyseselskap, for tiden eid av Adobe. Etter Lenovo Service Engine og Superfish ser Lenovo Customer Feedback Program ut som blatant opportunisme. Heldigvis kan Lenovo Kundefeedback avinstalleres nå. Det er tre forhåndsinstallerte malware på Lenovo bærbare datamaskiner. Nå er det tre forhåndsinstallerte malware på Lenovo bærbare datamaskiner. For tredje gang i et år har Lenovo blitt fanget fraktkunder datamaskiner lastet med personvern-uvanlig malware, viser at de ikke har lært leksjonene fra det offentlige utrykket over Superfish. Les mer .
4. Lenovo Solution Center
I mai 2016 oppdaget vi at Lenovo ikke har lært å lære fra det tidligere TRE feil. Dette siste problemet er med Lenovo Solution Center, et stykke bloatware som forårsaker flere problemer enn det løser.
Til tross for at det er stort sett ubrukelig allerede, lærer vi nå at det inkluderer et privilegium eskaleringsproblem som gir angripere tilgang til en enhet på nettverket ditt for å utføre skadelig kode. Mens hjemmenettverket ditt kan sikres, er det en god sjanse for at det offentlige Wi-Fi-systemet du bruker. Slik bekjemper du WiFi-sikkerhetsrisiko når du kobler til et offentlig nettverk. Slik bekjemper du WiFi-sikkerhetsrisiko når du kobler til et offentlig nettverk. Så mange folk nå vet, Koble til et offentlig, usikret trådløst nettverk kan ha alvorlige farer. Det er kjent at dette kan gi en åpning for all slags datatyveri, spesielt passord og privat ... Les mer er ikke.
Hva dette betyr er at Lenovo Solution Center kan brukes til å undergrave hele systemet, og muligens et helt nettverk. Skremmende for Lenovo, dette er ikke første gang LSC har hatt problemer, og det har nå blitt patched to ganger på seks måneder. Tilbake i desember 2015 viste hacking-gruppen Slipstream / RoL flere sårbarheter, inkludert en som kunne lede brukere til ondsinnede nettsteder (blokkerer de vanlige metodene for å sjekke 5 hurtige nettsteder som lar deg sjekke om koblingene er trygge 5 raske nettsteder som lar deg kontrollere om koblinger Er trygt Når du mottar en kobling, bør du kontrollere at det ikke er en kilde til skadelig programvare eller en front for phishing. Disse koblingene kan også hjelpe. Les mer).
Mens Lenovo har gitt ut trinn for å håndtere problemet med privilegier eskalering, er det sikreste alternativet klart å avinstallere Lenovo Solution Center, da du vil avinstallere Windows-programvare.
Lenovo: Ikke datamaskinen du leter etter
Man kan hevde at disse problemene kan behandles relativt enkelt. Faktum er, de burde ikke være der i utgangspunktet. Oh, og Lenovo har større problemer enn skadelig programvare. Ulike modeller av bærbare datamaskiner har gått inn i produksjonsproblemer de siste årene (ofte rundt den viktige hengselmekanismen, som denne forumtråden demonstrerer), noe som gjør at du lurer på om de første lave kostnadene for deres systemer egentlig er fordelen ved første synes.
Det har blitt spekulert om at de ulike sikkerhetsbruddene har blitt forårsaket av Lenovos ønske om å tjene penger på brukerbasen, noe som gjør det mulig å ettersalg fortjeneste som “fylle opp” den første salgsprisen. Uansett årsak er den naken sannheten at Lenovo-datamaskinbrukere har blitt plassert på flere måter i fare fra sikkerhetsproblemer, og inntil firmaet håndterer dette, er det på tide å se andre steder.
Bruker du Lenovo-PCer og bærbare datamaskiner? Har du unngått dem eller forlatt dem? Fortell oss om det i kommentarene.
Image Credits: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons
Utforsk mer om: Malware, Online Security.