Reklaam

Mitte jälle, Lenovo. Tõsiselt?

Sa arvasid ära. Nad on püütud saata oma kliente arvutitesse, kus on koormatud privaatsust kahjustavat pahavara, mis näitab, et nad pole õppinud ülipopulaarse Superfishi pahameele õppetunde.

See konkreetne pahavara töötab iga päev ja kogub isikliku kasutamise andmeid, mis seejärel salaja edastatakse Omniture - veebiturunduse ja veebianalüüsi ettevõte, mille Adobe ostis 2009. aastal.

Kummalisel kombel leidis see konkreetne pahavara tee Lenovo arvutitesse ThinkPad, ThinkCentre ja ThinkStation. Need on Lenovo tootevalikus olevad tippklassi masinad, mis maksavad sama palju kui samaväärne Apple Computer ning on suunatud võimsusele ja ettevõttele kasutajad.

Mis juhtus?

Lenovo luurab sind

Esimene inimene, kes selle konkreetse õelvara leidis oli Michael Horowitz - kolumnist Arvutimaailm kes veergu Kaitsev arvuti.

Horowitz ostis hiljuti IBMilt kaks sülearvutit. Esimene oli ThinkPad T520, teine ​​oli ThinkPad T420. Mõlemad said remonditud ja tarnitud koos värskete Windows 7 Professionali installatsioonidega.

instagram viewer
lenovo-t520

Vahetult pärast nende omandamist installis ta TaskSchedulerView. See on tasuta tarkvara rakendus saidilt NirSoft mis muudab Windowsi ajastatud ülesannete nägemise lihtsaks. Mõlemast sülearvutist leidis ta sissekande, mis teda puudutas. Iga päev töötas tema arvutites programm nimega“Lenovo klientide tagasiside programm 64”.

Selle saate tegijate identiteet on ilmne. Selle autor oli “Lenovo”ja lisatud kirjeldus ütles: “See ülesanne laadib Lenovole üles kliendi tagasiside programmi andmed”. Tegelikult läks see Omniture'i, turundusettevõttesse, mida me varem mainisime. Pole täiesti selge, milliseid andmeid nad koguvad.

Kuid see on on selge, et nad suutsid sellest vabaneda, mattes selle leheküljepõhisesse EULA-sse, mida te peaaegu kindlasti ei lugenud. Keegi ei loe EULA-sid 8 naeruväärset EULA-klauslit, millega olete võib-olla juba nõustunudSiin on mõned kõige naeruväärsemad tingimused populaarsete teenuste EULA-des. Võib-olla olete nendega juba kokku leppinud! Loe rohkem .

Hiljem selles postituses räägime sellest, kuidas saate Lenovo klientide tagasiside programmi eemaldada, kui teil on mõjutatud masin. Kuid esiteks on ilmselt hea mõte hakata rääkima mitmest privaatsusevastasest kuriteost, mille Lenovo on viimase paari kuu jooksul toime pannud.

SuperFish

Kõigist viimase kuu Lenovo enda eesmärkidest olid vähesed sama avalikud ja katastroofilised kui selle aasta veebruari SuperFishi nurisemine. Kui soovite sellest üksikasjalikumalt lugeda, soovitan teil vaadata Christian Cawley oma juhtumist teatamine Lenovo sülearvuti omanikud olge ettevaatlikud: teie seade võib olla pahavara eelinstallidaHiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud. Loe rohkem , mis oli suurepärane.

Lühidalt öeldes, Lenovo saatis eelmisel aastal hunniku madala ja keskmise hinnaga sülearvuteid tarkvaraga, mille nimi oli SuperFish. Lenovo enda sõnul pidi see võimaldama tarbijatel „tooteid visuaalselt leida ja avastada”. Kuid tõesti, see oli vastik pahavara, mis kaaperdas kasutajate veebibrauserid ja sisestas nende endi kuulutused.

Kuid see tegi midagi enamat. See süstis ise allkirjastatud juure HTTPS Mis on HTTPS ja kuidas turvalisi ühendusi vaikimisi lubadaJulgeolekuprobleemid levivad kaugele ja laialdaselt ning on jõudnud enamiku kõigi tähelepanu keskpunkti. Sellised mõisted nagu viirusetõrje või tulemüür pole enam võõras sõnavara ja neid mitte ainult ei mõisteta, vaid kasutatakse ka ... Loe rohkem sertifikaat, mis võimaldas neil kogu krüptitud liiklust kaaperdada. Internetipank ja veebikaubandus on turvaliseks teinud HTTPS ning SuperFish rikkus selle tõhusalt.

lenovo-superfishcert

HTTPS-i rikkumine võimaldas ka neil sisestada kuulutusi turvalistele veebisaitidele, näiteks Amazonile. Minu kolleeg Dann Albright kirjutas SSL kaaperdamise selgitaja Superkala pole veel tabatud: SSL kaaperdamine on seletatudLenovo Superfishi pahavara tekitas ärritust, kuid lugu pole sellega lõppenud. Isegi kui eemaldasite reklaamvara arvutist, on sama haavatavus ka teistes veebirakendustes. Loe rohkem varem sel aastal. Kuid see kahjustab põhimõtteliselt ka teie enda isiklikku turvalisust. Mis veelgi hullem, see kasutas sama nakatunud masinas sama krüptimisvõtit.

Kohutav praktika. Kohutav turvalisus. Aga uskuge mind, saab palju, palju hullem.

Ületamatu, BIOS-il põhinev õelvara

Selle aasta augustis selgus, et Lenovo oli laadinud sülearvutitesse soovimatut pahavara ei saanud eemaldada pühkides arvuti.

Laske sellel hetkeks sisse lülitada. Kui vahetasite kõvaketta ja installisite Windowsi uuesti, oleksite sellega endiselt ummikus. Teie ainus võimalus oleks kas tagastada sülearvuti tootjale või installida alternatiivne OS, näiteks Linux või BSD.

See pahavara peideti sülearvuti püsivarasse ja Windows 8 ja 10 vargusevastast funktsiooni kuritarvitati. Kui sülearvuti käivitatakse, ekstraheeritakse käivitatav püsivara käivitatav ja installitav. Kuna see asus püsivaras, oli see püsiv.

lenovo-püsivara

Lenovo kasutas seda OneKey optimeerija sundimiseks tarbijatele. See, nagu osutas Ars Technica, teeb mõnda kasulikku süsteemihooldust, näiteks värskendussüsteemi draiverid. Kuid see teeb ka mõnda küsitava väärtusega ülesannet, näiteks jõudluse optimeerimine ja süsteemi rämpsfailide puhastamine.

Ei aidanud ka see, et OneKey optimeerija on täidetud turvaküsimustega. Puhverülevoolud ja ebakindlad võrguühendused on külluses. See pole kindlasti midagi, mida installeeriksite omal soovil.

Lenovo on katkestanud püsivaraga sülearvutite saatmise lõpetanud ja välja andnud asendatud püsivara mõjutatud sülearvutitele.

Nagu näete, on Lenovo nende klientide privaatsuse austamisel natuke korduvkuritegija. Kuidas aga suhtuda praegusesse Lenovo kruvikeeramisse?

Kuidas seda parandada

Teadmine on esimene lahing. Kui teie sülearvuti on ThinkStation, ThinkCenter või ThinkPad, olete potentsiaalselt nakatunud. Kõigepealt haarake teenuse TaskSchedulerView koopia ja uurige, kas seal töötab “Lenovo klientide tagasiside programm 64”.

Kui see on olemas, siis õnne. Lenovo on teid luuranud. See tähendab, et teil on mõned võimalused:

  • Eemaldage see käsitsi juhtpaneelilt. Siin on see loetletud Programmid ja funktsioonid. Klõpsake nuppu Desinstalligeja järgige dialooge, kuni olete lõpetanud.
  • 90 päeva pärast kustutab pahavara end ise. Kuigi ma ei soovitaks teil seda nii kaua oodata, sest kes teab, mille jaoks see koju helistatakse.
  • Võite võtta kontrolli ja asendada Windows GNU / Linuxiga. Soovitan Ubuntu Ubuntu: Algajate juhendHuvitav Ubuntu kohta, kuid pole kindel, kust alustada? Ubuntu uusima versiooniga alustamiseks on kõik vajalik olemas siinsamas, kirjutatud hõlpsasti mõistetavas ja lihtsas inglise keeles. Loe rohkem universaalse töölaua OS-na.

Palun lõpetage Lenovo toodete ostmine

Lenovo pole nende õppetunde õppinud. Nemad ära tee austage oma kliente. Nad ei austa oma privaatsus või turvalisus. Te ei tohiks nende tooteid osta.

Veelgi enam, see näitab nende kasutajate ilmse austamise puudumist. Kui ostate sülearvuti (ja pidage meeles, ThinkPads on kallis), peaksite eeldama, et ärisuhe lõpeb pärast seda, kui olete selle omandiõiguse omandanud, välja arvatud juhul, kui tegemist on garantiide ja tugiteenustega. Kindlasti ei tohiks oodata, et sülearvuti tootja jälgib teid aktiivselt enda huvides.

Niiet palun. Veel kord. Lõpetage Lenovo toodete ostmine. See on ainus viis, kuidas nad õpivad.

Kui teil on see pahavara arvutisse installitud või soovite soovitada Lenovole alternatiivset personaalarvuti tootjat, tahan sellest teada saada. Jäta mulle kommentaar allpool ja me vestleme.

Foto krediit: Kiibi emaplaadil autor VedMe85 (Shutterstocki kaudu)

Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.