Reklāma
Tas ir noticis vēlreiz. Ķīniešu datoru un viedtālruņu ražotājs Lenovo kā izvairīgs darbinieks, kura rokas ir iesprostotas kasē un kam tiek piešķirta vēl viena pēdējā iespēja, ir uzspiedis kļūdainu bloatware programmatūru saviem lietotājiem.
Tikai 12 mēnešus pēc tam, kad Superfish draudēja graut uzņēmuma reputāciju, šis jaunākais starpgadījums demonstrē vienu ļoti skaidru punktu: Lenovo personālie datori kaitē jūsu tiešsaistes drošībai. Apskatīsim, kāpēc ir pienācis laiks sākt meklēt datorus par pieņemamām cenām citur.
Lenovo veiksme
Pirms mēs to darām, tagad ir piemērots laiks, lai dotu Lenovo zināmu kredītu. Pēc IBM datoru biznesa pirkšanas 2005. gadā tas līdz 2014. gadam kļuva par lielāko viedtālruņu ražotāju kontinentālajā Ķīnā. Nav slikti uzņēmumam, kas izveidots tikai pirms 30 gadiem, un dažos pēdējos gados viņi ir iegādājušies Medion un Motorola Mobility no Google.
Tajā pašā laika posmā Lenovo ir izdevies izveidot tirgus daļu, kas pārsniedz 10 procentus ASV. Šis ir uzņēmums, kas arvien populārāks ir patērētāju vidū, daļēji pateicoties novatoriskajiem hibrīddatoriem un daļēji tāpēc, ka viņu ierīces ir lētākas nekā konkurenti, piemēram, HP.
Tagad, atrodoties spēcīgā pozīcijā, Lenovo ir uzskatījusi savus klientus par pašsaprotamiem.
1. Lenovo servisa dzinējs
Tiek parādīts ierīcēs, kas piegādātas no 2014. gada oktobra līdz 2015. gada jūnijam, domājams, Lenovo Service Engine nosūtot neidentificējamu sistēmas informāciju no datora uz Lenovo, pirmo reizi dodoties datorā tiešsaistē. Tikmēr klēpjdatoros tiks instalēta uzlādes programmatūra Lenovo OneKey Optimizer.
Vēl ļaunāk, ja šīs darbības tiek veiktas pēc tīras instalēšanas - pateicoties Windows 8 funkcijai, ko sauc par Windows platformas bināro tabulu - kas glabā izpildāmās programmas UEFI programmaparatūra Kā pārbaudīt, vai jūsu dators izmanto UEFI vai BIOS programmaparatūruDažreiz, veicot traucējummeklēšanu, jums jāzina, vai jūsu dators izmanto UEFI vai BIOS. Lūk, kā jūs varat viegli pārbaudīt. Lasīt vairāk . Tomēr izrādījās, ka Lenovo Service Engine bija dažādas drošības problēmas, un tā rezultātā tas neatbilda vadlīnijām par WPBT iekļaušanu - kas ir paredzēta pretzagšanas programmatūrai.
Kopš tā laika Lenovo Service Engine darbība ir pārtraukta, un Lenovo ir izdevis instrukcijas tā noņemšanai.
2. Lenovo un Superfish ļaunprogrammatūra
2015. gada sākumā tika atklāts, ka 2014. gada beigās veikaliem un patērētājiem piegādāti Lenovo klēpjdatori sākotnēji instalēta ļaunprogrammatūra Lenovo klēpjdatoru īpašnieki piesardzieties: iespējams, ka jūsu ierīce ir jau instalējusi ļaunprogrammatūruĶīnas datoru ražotājs Lenovo ir atzinis, ka klēpjdatoriem, kas 2014. gada beigās tika piegādāti veikaliem un patērētājiem, bija iepriekš instalēta ļaunprātīga programmatūra. Lasīt vairāk . Maskarāde kā tipisks ražotāja bloatware Kā noņemt Bloatware un kā to izvairīties no jauniem klēpjdatoriemNoguris no programmatūras, ko jūs nekad vēlējāties patērēt klēpjdatora resursus? Jūsu datorā nav brīvas vietas reklāmai. Tālāk ir aprakstīts, kā atbrīvoties no bloatware. Lasīt vairāk , Superfish Visual Discovery bija pārlūka paplašinājums, kas analizēja attēlus, pārbaudīja, vai tie ir produkti, un pēc tam parādīja lētākas alternatīvas. Izklausās noderīgi, bet…
“Superfish Visual Discovery motors 100% algoritmiski analizē attēlu, reāllaikā nodrošinot līdzīgus un gandrīz identiskus attēlus bez nepieciešamības pēc teksta tagus vai cilvēka iejaukšanās. Kad lietotājs interesējas par produktu, Superfish nekavējoties meklēs vairāk nekā 70 000 veikalu atrast līdzīgas preces un salīdzināt cenas, lai lietotājs varētu pieņemt labāko lēmumu par produktu un cenu. ”
Šeit ir padziļināts skaidrojums un diskusija:
Jā. Superfish nolaupīti pārlūki. Vēl sliktāk, tas instalēja pašparakstītu HTTPS sertifikātu, kas padara to par iespējamu HTTPS savienojumi Kas ir HTTPS un kā iespējot drošus savienojumus pēc noklusējumaDrošības apsvērumi izplatās tālu un plaši, un tie ir sasnieguši priekšplānu visiem. Tādi termini kā antivīruss vai ugunsmūris vairs nav savādi vārdu krājumi, un tos ne tikai saprot, bet arī izmanto ... Lasīt vairāk tik vājš kā HTTP, ļaujot Superfish pārtvert jūsu interneta trafiku. To sauc par Cilvēka vidus uzbrukums Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk , galvenais uzbrukuma vektors tiešsaistes noziedzībā. Ak, un, kas vēl vairāk pasliktina, HTTPS sertifikātiem bija tā pati privātā šifrēšanas atslēga katrs ietekmētais Lenovo dators Superfish vēl nav noķerts: SSL nolaupīšana ir izskaidrotaLenovo Superfish ļaundabīgā programmatūra izraisīja satraukumu, bet stāsts vēl nav beidzies. Pat ja no datora noņēmāt reklāmprogrammatūru, tāda pati ievainojamība pastāv arī citās tiešsaistes lietojumprogrammās. Lasīt vairāk !
3. Lenovo klientu atsauksmes programma
Iepriekšējās drošības problēmas bija vērstas uz zemākas un vidējas klases datoriem un viedtālruņiem. Tomēr 2015. gada septembrī kļuva skaidrs, ka augstākās klases ThinkPads, ThinkCenters un ThinkStation - būvētas un reklamētas kā alternatīvas Apple datori - tika pārdoti ar iepriekš instalētu ļaunprogrammatūru - Lenovo klientu atsauksmju programmu, kas katru dienu pārsūta personiskās lietošanas datus uz Omniture pamats.
Omni-kurš? Omniture ir tiešsaistes mārketinga un tīmekļa analīzes uzņēmums, kas patlaban pieder Adobe. Pēc Lenovo servisa dzinēja un Superfish, Lenovo klientu atsauksmju programma šķiet klajš oportūnisms. Par laimi, Lenovo klientu atsauksmes var atinstalēt Tagad tas ir TRĪS iepriekš instalētās ļaunprogrammatūras Lenovo klēpjdatorosTrešo reizi gadā Lenovo tiek pieķerts, piegādājot klientiem datorus ar piekrautu privātumam nedraudzīga ļaunprogrammatūra, parādot, ka viņi nav mācījušies no sabiedrības sašutuma Superzivs. Lasīt vairāk .
4. Lenovo risinājumu centrs
2016. gada maijā mēs atklājām, ka Lenovo nav mācījies no tā iepriekšējiem TRĪS kļūdas. Šis jaunākais izdevums ir saistīts ar Lenovo Solution Center - bloatware, kas rada vairāk problēmu, nekā tas atrisina.
Neskatoties uz to, ka tas jau ir lielā mērā bezjēdzīgs, mēs tagad uzzinām, ka tajā ir iekļauta privilēģiju eskalācijas ievainojamība, kas uzbrucējiem ļauj piekļūt jūsu tīkla ierīcei izpildīt ļaunprātīgu kodu. Lai gan jūsu mājas tīkls var būt drošs, pastāv liela iespēja jūsu izmantotais publiskais Wi-Fi Kā apkarot WiFi drošības riskus, pieslēdzoties publiskajam tīklamKā daudzi cilvēki tagad zina, savienojums ar publisku, nenodrošinātu bezvadu tīklu var radīt nopietnus riskus. Ir zināms, ka šādi rīkojoties, var tikt atvērta visa veida datu zādzības, it īpaši paroles un privāti ... Lasīt vairāk nav.
Tas nozīmē, ka Lenovo risinājumu centru var izmantot, lai iznīcinātu visu jūsu sistēmu un, iespējams, visu tīklu. Neērti Lenovo, ka šī nav pirmā reize, kad LK ir radušās problēmas, un tagad tā ir tikusi ielāpēta divreiz sešu mēnešu laikā. Datorurķēšanas grupa Slipstream / RoL 2015. gada decembrī demonstrēja vairākas ievainojamības, ieskaitot tādu, kas var novirzīt lietotājus uz ļaunprātīgām vietnēm (bloķējot parastās pārbaudes metodes 7 ātras vietnes, kas ļauj pārbaudīt, vai saite ir drošaPirms noklikšķināšanas uz saites izmantojiet šos saišu pārbaudītājus, lai pārbaudītu, vai tas nerada ļaunprātīgu programmatūru vai citus drošības draudus. Lasīt vairāk ).
Kamēr Lenovo ir izlaidis soļus privilēģiju palielināšanas jautājuma risināšanai, visdrošākais ir skaidri atinstalēt Lenovo Solution Center, tāpat kā jūs atinstalētu jebkuru Windows programmatūru.
Lenovo: nevis jūsu meklētais dators
Varētu apgalvot, ka šos jautājumus var izskatīt salīdzinoši viegli. Patiesībā viņiem tur vispirms nevajadzētu būt. Ak, un Lenovo ir lielākas problēmas nekā ļaunprātīgai programmatūrai. Dažādos klēpjdatoru modeļos pēdējos gados ir radušās ražošanas problēmas (bieži vien tas attiecas uz visu svarīgo eņģu mehānismu, kā parāda šī foruma pavediens), kas liek aizdomāties, vai viņu sistēmu sākotnējās zemās izmaksas tiešām ir tā priekšrocība, kas sākotnēji šķiet.
Tika spekulēts, ka dažādos drošības pārkāpumus ir izraisījusi Lenovo vēlme gūt peļņu no viņu lietotāju bāzes, nodrošinot pēcpārdošanas peļņu, kas “palielina” sākotnējo pārdošanas cenu. Neatkarīgi no tā, kailā patiesība ir tāda, ka Lenovo datoru lietotāji ir atkārtoti pakļauti drošības problēmu riskam, un, kamēr uzņēmums to neatrisina, ir pienācis laiks meklēt citur.
Lai iegūtu vairāk palīdzības, lai izvairītos no iespējamiem drošības pārkāpumiem, pārbaudiet padomi datu apstrādei darbā 5 padomi par datu apstrādi, lai izvairītos no drošības pārkāpumiem darbāVai uztraucaties, ka darbā nejauši varētu izraisīt drošības pārkāpumu? Pārbaudiet mūsu datu apstrādes padomus, lai nodrošinātu drošību! Lasīt vairāk .
Attēlu kredīti: Volodimirs Krasjuks, izmantojot vietni Shutterstock.com, GregorB caur Wikimedia Commons
Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.
