Annonse

Det har skjedd igjen. Som en tullete ansatt med hånden fanget i kassen og gitt en siste sjanse, har den kinesiske datamaskin- og smarttelefonprodusenten Lenovo presset feil bloatware på brukerne sine.

Bare 12 måneder etter at Superfish truet med å undergrave selskapets omdømme, viser denne siste hendelsen et veldig tydelig poeng: Lenovo PC-er er dårlige for din online sikkerhet. La oss se på hvorfor tiden er inne for å begynne å lete andre steder etter rimelige datamaskiner.

Suksessen til Lenovo

Før vi gjør det, er det imidlertid et godt tidspunkt å gi Lenovo litt kreditt. Etter å ha kjøpt IBMs datamaskinvirksomhet i 2005, ble den den største smarttelefonprodusenten på fastlands-Kina i 2014. Ikke verst for et selskap som bare ble dannet 30 år tidligere, og de siste årene har de kjøpt opp Medion og Motorola Mobility fra Google.

I samme periode har Lenovo klart å etablere en markedsandel på over 10 prosent i USA. Dette er et selskap som har blitt stadig mer populært blant forbrukerne, delvis på grunn av de innovative hybrid-PC-ene og delvis fordi enhetene deres er rimeligere enn konkurrenter, som HP.

Nå i en sterk posisjon, har Lenovo tatt sine kunder for gitt.

1. Lenovo servicemotor

Lenovo Service Engine syntes på enheter som ble sendt fra oktober 2014 til juni 2015 sendt ikke-identifiserbar systeminformasjon fra din PC til Lenovo, første gang datamaskinen går på nett. I mellomtiden ville Lenovo OneKey Optimizer bloatware bli installert på bærbare datamaskiner.

BUO-security-4lenovoreasons-bios

Enda verre er at samme oppførsel ville oppstå etter en ren installasjon - takket være en Windows 8-funksjon som heter Windows Platform Binary Table - som lagrer kjørbare filer i UEFI firmware Slik kontrollerer du om PC-en bruker UEFI eller BIOS-firmwareNoen ganger når du feilsøker, må du vite om PC-en bruker UEFI eller BIOS. Slik kan du enkelt sjekke. Les mer . Det viste seg imidlertid at Lenovo Service Engine hadde forskjellige sikkerhetsproblemer, og som et resultat ikke oppfylte retningslinjene for WPBT-inkludering - som er ment for tyverisikring.

Lenovo Service Engine har siden blitt avviklet, og Lenovo har gitt instruksjoner om fjerning av den.

2. Lenovo og Superfish Malware

I begynnelsen av 2015 ble det oppdaget at Lenovo bærbare datamaskiner sendt til butikker og forbrukere på slutten av 2014 malware forhåndsinstallert Lenovo bærbare PC-eiere Vær forsiktig: Enheten kan ha forhåndsinstallert skadelig programvareDen kinesiske datamaskinprodusenten Lenovo har innrømmet at bærbare datamaskiner som ble sendt til butikker og forbrukere i slutten av 2014, hadde malware forhåndsinstallert. Les mer . Masquerading som et stykke av typisk produsent bloatware Hvordan fjerne bloatware og unngå det på nye bærbare datamaskinerLei av programvare som du aldri ønsket å bruke ressursene til den bærbare datamaskinen? Datamaskinen din har ikke ledig annonseplass. Slik blir du kvitt bloatware. Les mer , Superfish Visual Discovery var en nettleserutvidelse som analyserte bilder, sjekket om de var produkter og deretter viste billigere alternativer. Høres nyttig ut, men ...

“Superfish Visual Discovery-motoren analyserer et bilde 100% algoritmisk, og gir lignende og nær identiske bilder i sanntid uten behov for tekstmerker eller menneskelig intervensjon. Når en bruker er interessert i et produkt, vil Superfish søke øyeblikkelig i mer enn 70 000 butikker å finne lignende varer og sammenligne priser slik at brukeren kan ta den beste beslutningen om produkt og pris. "

Her er en mer detaljert forklaring og diskusjon:

Ja. Superfish kapret nettlesere. Verre er det, det installerte et selvsignert HTTPS-sertifikat, som gjør HTTPS-tilkoblinger Hva er HTTPS og hvordan aktivere sikre tilkoblinger per standardSikkerhetsproblemer sprer seg bredt og har nådd forkant i de fleste alles sinn. Begrep som antivirus eller brannmur er ikke lenger merkelig ordforråd og blir ikke bare forstått, men også brukt av ... Les mer så svak som HTTP, slik at Superfish kan avskjære Internett-trafikken din. Dette er kjent som en Mann-i-Midt-angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer , en nøkkelangrepsvektor innen online kriminalitet. Å, og for å gjøre vondt verre, hadde HTTPS-sertifikatene den samme private krypteringsnøkkelen hver eneste berørte Lenovo-datamaskin Superfish er ikke blitt fanget ennå: SSL-kapring forklartLenovos Superfish-malware forårsaket en røring, men historien er ikke over. Selv om du fjernet adware fra datamaskinen din, eksisterer den samme sårbarheten i andre online applikasjoner. Les mer !

3. Lenovos program for tilbakemelding av kunder

Tidligere sikkerhetsproblemer hadde blitt målrettet mot datamaskiner og smarttelefoner på lavere og mellomtoner. I september 2015 viste det seg imidlertid at high-end ThinkPads, ThinkCenters og ThinkStations - bygget og promotert som alternativer til Apple datamaskiner - ble solgt med forhåndsinstallert skadelig programvare, Lenovo Customer Feedback Program, som videresender personlig bruk av data til Omniture på en daglig basis.

BUO-security-4lenovoreasons-thinkpad

Omni-hvem? Omniture er et online markedsførings- og webanalyseselskap, som for tiden eies av Adobe. Etter å ha fulgt Lenovo Service Engine og Superfish, virker Lenovo Customer Feedback Program som en åpenbar opportunisme. Heldigvis, Lenovo-tilbakemeldinger fra kunder kan avinstalleres Nå er det TRE forhåndsinstallerte Malwares på Lenovo bærbare datamaskinerFor tredje gang på ett år har Lenovo blitt fanget fraktkunder datamaskiner lastet med malware-uvennlig skadelig programvare, som viser at de ikke har lært leksjonene fra det offentlige skriket Superfish. Les mer .

4. Lenovo Solution Center

I mai 2016 oppdaget vi at Lenovo ikke har lært av det tidligere TRE feil. Denne siste utgaven er med Lenovo Solution Center, et stykke bloatware som forårsaker flere problemer enn det løser.

Til tross for at vi allerede stort sett er ubrukelige, lærer vi nå at det inkluderer en sårbarhet med opptrapping av privilegier som tillater angripere med tilgang til en enhet i nettverket ditt kjør ondsinnet kode. Selv om hjemmenettverket ditt kan være sikret, er det en god sjanse for at det den offentlige Wi-Fi du bruker Hvordan bekjempe WiFi-sikkerhetsrisiko når du kobler til et offentlig nettverkSom mange mennesker nå vet, kan det å koble seg til et offentlig, usikret trådløst nettverk ha alvorlige risikoer. Det er kjent at å gjøre dette kan gi en åpning for all slags datatyveri, spesielt passord og private ... Les mer er det ikke.

Hva dette betyr er at Lenovo Solution Center kan brukes til å undergrave hele systemet ditt, og potensielt et helt nettverk. Pinlig for Lenovo er dette ikke første gang LSC har hatt problemer, og det har nå blitt lappet to ganger på seks måneder. Tilbake i desember 2015 demonstrerte hacking-gruppen Slipstream / RoL flere sårbarheter, inkludert en som kan lede brukere til ondsinnede nettsteder (blokkerer vanlige metoder for å sjekke 7 raske nettsteder som lar deg sjekke om en kobling er tryggFør du klikker på en kobling, bruk disse koblingsrutene for å sjekke at det ikke fører til skadelig programvare eller andre sikkerhetstrusler. Les mer ).

Selv om Lenovo har gitt ut trinn for å håndtere problemet med opptrapping av privilegier, er det tryggeste alternativet å avinstallere Lenovo Solution Center, slik du vil avinstallere all Windows-programvare.

Lenovo: Ikke datamaskinen du leter etter

Man kan hevde at disse problemene kan håndteres relativt enkelt. Faktum er at de ikke burde være der i utgangspunktet. Oh, og Lenovo har større problemer enn skadelig programvare. Ulike modeller av bærbare datamaskiner har oppstått i produksjonsproblemer de siste årene (ofte rundt den helt viktige hengselmekanismen, som denne forumtråden demonstrerer), noe som får deg til å lure på om den opprinnelige lave kostnaden for systemene deres virkelig er den fordelen det først ser ut til.

Det har blitt spekulert i at de forskjellige sikkerhetsbruddene er blitt bedt om av Lenovos ønske om å tjene penger på brukerbasen deres, slik at overskudd etter salg kan “fylle opp” den opprinnelige salgsprisen. Uansett årsak er den nakne sannheten at Lenovo databrukere flere ganger har blitt utsatt for sikkerhetsproblemer, og inntil selskapet tar tak i dette, er det på tide å lete andre steder.

For mer hjelp med å unngå potensielle sikkerhetsbrudd, sjekk ut tips for datahåndtering på jobb 5 Tips om håndtering av data for å unngå sikkerhetsbrudd på jobbenBekymret for at du utilsiktet kan forårsake et sikkerhetsbrudd på jobben? Sjekk tipsene våre om databehandling for å sikre at du holder deg trygg! Les mer .

Bildetillegg: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.