Tagad tas ir TRĪS iepriekš instalētas ļaunprogrammatūras Lenovo klēpjdatoros

Reklāma

Ne atkal, Lenovo. Nopietni?

Jūs uzminējāt. Viņi ir tikuši pieķerti sūtīt klientus datoriem, kas piekrauti privātumam nedraudzīgai ļaunprogrammatūrai, parādot, ka viņi nav mācījušies no sabiedrības sašutuma par Superfish.

Šī konkrētā ļaunprogrammatūra tiek darbināta katru dienu, un tajā tiek apkopoti personiskās lietošanas dati, kas pēc tam slepeni tiek pārsūtīti uz Apmaksa - tiešsaistes mārketinga un tīmekļa analītikas firma, kuru Adobe iegādājās 2009. gadā.

Dīvainā kārtā šī konkrētā ļaunprogrammatūra ir atradusi ceļu uz Lenovo datoriem ThinkPad, ThinkCentre un ThinkStation. Tie ir augstākās klases mašīnas Lenovo klāstā, kas maksā tikpat daudz kā līdzvērtīgs Apple Computer, un ir paredzētas enerģijas un biznesa vajadzībām lietotājiem.

Tātad, kas notika?

Lenovo spiego par jums

Pirmā persona, kas atklāja šo konkrēto ļaunprogrammatūru bija Maikls Horovics - Kolonists žurnālam ComputerWorld kurš aizpilda sleju Aizsardzības skaitļošana.

Nesen Horowitz no IBM iegādājās divus klēpjdatorus. Pirmais bija ThinkPad T520, otrais bija ThinkPad T420. Abas tika atjaunotas un piegādātas ar jaunām Windows 7 Professional instalācijām.

Neilgi pēc to iegūšanas viņš instalēja TaskSchedulerView. Šī ir bezmaksas lietojumprogramma no NirSoft kas ļauj vienkārši redzēt, kādi uzdevumi ir ieplānoti sistēmā Windows. Abos klēpjdatoros viņš atrada ierakstu, kas viņu uztrauca. Katru dienu viņa datoros darbojās programma ar nosaukumu“Lenovo klientu atsauksmes programma 64”.

Šīs programmas veidotāju identitāte ir acīmredzama. Tā autors bija “Lenovo”un pievienotajā aprakstā teikts: “Šis uzdevums augšupielādē klientu atsauksmes programmas datus Lenovo”.. Faktiski tas bija paredzēts Omniture, mārketinga uzņēmumam, kuru mēs iepriekš minējām. Nav pilnīgi skaidrs, kādus datus viņi vāca.

Bet tā ir Skaidrs, ka viņi varēja no tā izvairīties, apglabājot to plaša mēroga EULA, kuru jūs gandrīz noteikti nelasījāt. Neviens nelasa EULA 8 smieklīgas EULA klauzulas, kurām jūs, iespējams, jau esat piekritušiŠeit ir daži no smieklīgākajiem noteikumiem un nosacījumiem populāro pakalpojumu EULA. Jūs, iespējams, jau esat viņiem piekritis! Lasīt vairāk .

Vēlāk šajā rakstā mēs runāsim par to, kā jūs varat noņemt Lenovo klientu atsauksmju programmu, ja jums ir skarta mašīna. Bet vispirms, iespējams, ir laba ideja sākt runāt par vairākiem noziegumiem pret privātumu, ko dažu pēdējo mēnešu laikā ir izdarījusi Lenovo.

SuperFish

No visiem Lenovo pēdējā mēneša laikā izvirzītajiem mērķiem tikai daži bija tikpat publiski un postoši kā šī gada februāra SuperFish sagrāve. Ja vēlaties lasīt par to sīkāk, es iesaku jums apskatīt Christian Cawley's ziņošana par negadījumu Lenovo klēpjdatoru īpašnieki piesardzieties: iespējams, ka jūsu ierīce ir jau instalējusi ļaunprogrammatūruĶīnas datoru ražotājs Lenovo ir atzinis, ka klēpjdatoriem, kas 2014. gada beigās tika piegādāti veikaliem un patērētājiem, bija iepriekš instalēta ļaunprātīga programmatūra. Lasīt vairāk , kas bija izcils.

Īsāk sakot, pagājušajā gadā Lenovo piegādāja ķekars zemu un vidēju klēpjdatoru ar programmatūru, kuras nosaukums bija SuperFish. Pēc pašu Lenovo vārdiem, tas bija dot iespēju patērētājiem “vizuāli atrast un atklāt produktus”. Bet patiešām tas bija nejauks ļaunprātīgas programmatūras gabals, kas nolaupīja lietotāju tīmekļa pārlūkprogrammas un ievietoja savus sludinājumus.

Bet tas darīja vairāk. Tas ievadīja pašu parakstītu sakni HTTPS Kas ir HTTPS un kā iespējot drošus savienojumus pēc noklusējumaDrošības apsvērumi izplatās tālu un plaši, un tie ir sasnieguši priekšplānu visiem. Tādi termini kā antivīruss vai ugunsmūris vairs nav savādi vārdu krājumi, un tos ne tikai saprot, bet arī izmanto ... Lasīt vairāk sertifikāts, kas ļāva viņiem nolaupīt jebkādu šifrētu trafiku. Tiešsaistes bankas un iepirkšanās tiešsaistē drošu padara HTTPS, un SuperFish to faktiski iznīcināja.

Pārkāpjot HTTPS, viņi arī varēja ievadīt reklāmas drošās vietnēs, piemēram, Amazon. Mans kolēģis Danns Albraits rakstīja SSL nolaupīšanas paskaidrojums Superfish vēl nav noķerts: SSL nolaupīšana ir izskaidrotaLenovo Superfish ļaundabīgā programmatūra izraisīja satraukumu, bet stāsts vēl nav beidzies. Pat ja no datora noņēmāt reklāmprogrammatūru, tāda pati ievainojamība pastāv arī citās tiešsaistes lietojumprogrammās. Lasīt vairāk agrāk šajā gadā. Bet tas arī būtiski grauj jūsu personīgo drošību. Kas ir vēl sliktāk, tā katrā inficētajā mašīnā izmantoja to pašu šifrēšanas atslēgu.

Briesmīga prakse. Briesmīga drošība. Bet ticiet man, tas izpaužas daudz, daudz sliktāk.

Nepārspējama, uz BIOS balstīta ļaunprogrammatūra

Šā gada augustā izrādījās, ka Lenovo bija ielādējis klēpjdatorus ar nevēlamu ļaunprātīgu programmatūru nevarēja noņemt noslaukot datoru.

Ļaujiet tam uz sekundi. Ja nomainījāt cieto disku un atkārtoti instalējāt Windows, jūs joprojām būtu tam pietrūcis. Jūsu vienīgā iespēja būtu vai nu atdot klēpjdatoru ražotājam, vai arī instalēt alternatīvu OS, piemēram, Linux vai BSD.

Šī ļaunprātīgā programmatūra tika paslēpta klēpjdatora programmaparatūrā, un Windows 8 un 10 tika ļaunprātīgi izmantota pretzagšanas funkcija. Ikreiz, kad klēpjdators tika sāknēts, izpildot, tas tiks iegūts no programmaparatūras sāknēšanas laikā un instalēts. Tā kā tas atradās programmaparatūrā, tas bija noturīgs.

Lenovo to izmantoja, lai piespiestu OneKey optimizētāju patērētājus. Tas, kā norādīja Ars Technica, veic kādu noderīgu sistēmas uzturēšanu, piemēram, sistēmas draiveru atjaunināšanu. Bet tas veic arī dažus apšaubāmas vērtības uzdevumus, piemēram, veiktspējas “optimizēšana” un “sistēmas nevēlamo failu” tīrīšana.

Tas nepalīdzēja, ka OneKey optimizētājs ir piepildīts ar drošības jautājumiem. Pastāv bufera pārpilde un nedrošs tīkla savienojums. Tas noteikti nav kaut kas, ko jūs pats instalētu.

Lenovo ir pārtraucis klēpjdatoru piegādi, izmantojot nemanāmu programmaparatūru, un ir izdevis aizstātu programmaparatūru ietekmētajiem klēpjdatoriem.

Kā redzat, Lenovo ir nedaudz recidīvists, kad runa ir par klientu privātās dzīves neaizskaramību. Bet kā jūs rīkoties ar pašreizējo Lenovo ieskrūvēšanas procesu?

Kā to salabot

Zināšana ir pirmā cīņa. Ja jūsu klēpjdators ir ThinkStation, ThinkCenter vai ThinkPad, jūs esat potenciāli inficēts. Vispirms satveriet TaskSchedulerView kopiju un apskatiet, vai darbojas “Lenovo klientu atsauksmju programma 64”.

Ja tas tur ir, neveiksmi. Lenovo jūs spiegoja. Tas nozīmē, ka jums ir dažas iespējas:

• Manuāli noņemiet to no vadības paneļa. Šeit tas ir uzskaitīts Programmas un iespējas. Klikšķis Atinstalētun sekojiet dialoglodziņiem, līdz esat pabeidzis.
• Pēc 90 dienām ļaunprogrammatūra tiks pilnībā izdzēsta. Lai gan es neieteiktu tik ilgi gaidīt, jo kurš zina, ar ko tas piezvanījis mājām.
• Jūs varat pārņemt kontroli un aizstāt Windows ar GNU / Linux. Iesaku Ubuntu Ubuntu: rokasgrāmata iesācējiemVēlaties zināt Ubuntu, bet nezināt, kur sākt? Viss, kas jums varētu būt nepieciešams, lai sāktu darbu ar jaunāko Ubuntu versiju, ir tieši šeit, uzrakstīts viegli saprotamā, vienkāršā angļu valodā. Lasīt vairāk kā universāla darbvirsmas OS.

Lūdzu, pārtrauciet Lenovo produktu iegādi

Lenovo nav iemācījies viņu mācību. Viņi nevajag cieniet savus klientus. Viņi neciena tavs privātums vai drošība. Jums nevajadzētu pirkt viņu produktus.

Turklāt tas liecina par acīmredzamu cieņas trūkumu pret lietotājiem. Ja jūs pērkat klēpjdatoru (un atcerieties, ThinkPads ir dārgi), jums vajadzētu sagaidīt, ka biznesa attiecības izbeigsies, kad būsit pārņēmis īpašumtiesības uz tām, izņemot gadījumus, kad būs nepieciešams garantijas un atbalsts. Jums noteikti nevajadzētu gaidīt, ka klēpjdatoru ražotājs jūs aktīvi uzraudzīs viņu pašu labā.

Tāpēc lūdzu. Vēlreiz. Pārtrauciet Lenovo produktu iegādi. Tas ir vienīgais veids, kā viņi mācīsies.

Ja jums datorā ir instalēta šī ļaunprogrammatūra vai vēlaties ieteikt Lenovo alternatīvu datoru ražotāju, es vēlos par to uzzināt. Atstājiet man komentāru zemāk, un mēs tērzēsim.

Fotoattēlu kredīts: Čipēt uz mātesplates, izveidojis VedMe85 (caur Shutterstock)