4 причини за сигурност защо трябва да избягвате компютрите Lenovo

реклама

Това се случи отново. Подобно на хитрия служител, в който ръката им е хваната за досега и му е даден последен шанс, китайският производител на компютри и смартфони Lenovo изтласква дефектирания софтуер на своите потребители.

Само 12 месеца след като Superfish заплаши, че ще подкопае репутацията на компанията, този последен инцидент показва една много ясна точка: Компютрите Lenovo са лоши за вашата онлайн сигурност. Нека да разгледаме защо е дошло време да започнем да търсим другаде компютри на достъпни цени.

Успехът на Lenovo

Преди да го направим обаче, сега е подходящ момент да дадем малко кредити на Lenovo. След закупуване на компютърен бизнес на IBM през 2005 г. той стана най-големият производител на смартфони в континентален Китай до 2014 г. Не е лошо за компания, създадена само 30 години по-рано, а през последните няколко години те купиха Medion и Motorola Mobility от Google.

През същия период Lenovo успя да установи пазарен дял от над 10 процента в САЩ. Това е компания, която става все по-популярна сред потребителите, отчасти благодарение на иновативните си хибридни компютри и отчасти защото техните устройства са по-достъпни от конкурентите, като HP.

Сега в силна позиция Lenovo прие клиентите си за даденост.

1. Сервизен двигател на Lenovo

Появява се на устройства, доставяни от октомври 2014 г. до юни 2015 г., Lenovo Service Engine предполагаемо изпрати неидентифицируема системна информация от вашия компютър до Lenovo, когато първият компютър отиде на линия. Междувременно, лаптоп Lenovo OneKey Optimizer ще бъде инсталиран на лаптопи.

Още по-лошото е, че същите тези поведения биха възникнали след чиста инсталация - благодарение на функция на Windows 8, наречена двойна таблица на платформата на Windows, - която съхранява изпълними файлове в Фърмуер на UEFI Как да проверите дали вашият компютър използва фърмуер на UEFI или BIOSПонякога при отстраняване на неизправности ще трябва да знаете дали вашият компютър използва UEFI или BIOS. Ето как можете да проверите с лекота. Прочетете още . Оказа се обаче, че Lenovo Service Engine има различни проблеми със сигурността и в резултат на това не отговаря на указанията за включване на WPBT - което е предназначено за софтуер против кражба.

Оттогава Lenovo Service Engine е преустановен и Lenovo издаде инструкции за премахването му.

2. Lenovo и зловредният софтуер Superfish

В началото на 2015 г. беше установено, че лаптопите Lenovo, доставяни до магазини и потребители в края на 2014 г., имаха предварително инсталиран зловреден софтуер Собствениците на лаптопи Lenovo Внимавайте: Вашето устройство може да е инсталирало предварително зловреден софтуерКитайският производител на компютри Lenovo призна, че лаптопите, изпращани до магазини и потребители в края на 2014 г., са имали предварително инсталиран зловреден софтуер. Прочетете още . Маскиране като парче типични производители на софтуер Как да премахнете Bloatware и да го избягвате на нови лаптопиУморени от софтуер, който никога не сте искали да изразходвате ресурсите на вашия лаптоп? Вашият компютър не е свободно рекламно пространство. Ето как да се отървете от bloatware. Прочетете още , Superfish Visual Discovery е разширение за браузър, което анализира изображенията, проверява дали са продукти и след това показва по-евтини алтернативи. Звучи полезно, но ...

„Двигателят Superfish Visual Discovery анализира изображение 100% алгоритмично, като предоставя подобни и близки идентични изображения в реално време, без да е необходимо текстови маркери или човешка намеса. Когато потребителят се интересува от даден продукт, Superfish ще търси незабавно сред повече от 70 000 магазина за да намерите подобни артикули и да сравните цените, така че потребителят да вземе най-доброто решение за продукта и цената. “

Ето един по-задълбочен обяснител и дискусия:

Да. Суперфиш отвлечени браузъри. Още по-лошото е, че той инсталира самостоятелно подписан HTTPS сертификат, което прави HTTPS връзки Какво е HTTPS и как да активирате сигурните връзки по подразбиранеЗагрижеността за сигурността се разпространява далеч и широко и достига до челните места на ума на повечето. Термини като антивирусна или защитна стена вече не са странни речници и не само се разбират, но и се използват от ... Прочетете още толкова слаб, колкото HTTP, което позволява Superfish да ви пресече интернет трафика. Това е известно като Нападение на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още , ключов вектор за атака в онлайн престъпността. О, и за да стане още по-лошо, HTTPS сертификатите бяха със същия частен ключ за криптиране всеки засегнат компютър Lenovo Superfish все още не е хванат: обяснено отвличане на SSLЗловредният софтуер на Lenovo Superfish предизвика вълнение, но историята не свърши. Дори и да премахнете рекламния софтуер от компютъра си, същата уязвимост съществува и в други онлайн приложения. Прочетете още !

3. Програма за обратна връзка на клиентите на Lenovo

Предишните проблеми със сигурността бяха насочени към компютри и смартфони от по-нисък и среден клас. През септември 2015 г. обаче стана ясно, че високите класове ThinkPads, ThinkCenters и ThinkStation - изградени и популяризирани като алтернативи на Apple компютри - продаваха се с предварително инсталиран зловреден софтуер, програмата за обратна връзка на Lenovo, която ежедневно препраща данни за лична употреба на Omniture основа.

Omni-кой? Omniture е компания за онлайн маркетинг и уеб анализи, която в момента е собственост на Adobe. Следвайки Lenovo Service Engine и Superfish, програмата за обратна връзка на Lenovo изглежда като явен опортюнизъм. За щастие, Обратната връзка на клиентите на Lenovo може да бъде деинсталирана Сега това е ТРИ предварително инсталирани Malwares на лаптопи LenovoЗа трети път от една година Lenovo бяха хванати да доставят компютри, натоварени с клиенти неприятен за поверителност зловреден софтуер, показвайки, че те не са научили уроците от публичния протест Superfish. Прочетете още .

4. Център за решения на Lenovo

През май 2016 г. открихме, че Lenovo не успя да се поучи от по-ранните си ТРИ грешки. Този последен брой е с Центъра за решения на Lenovo, парче от софтуер, който създава повече проблеми, отколкото решава.

Въпреки че вече до голяма степен не използваме, сега научаваме, че тя включва уязвимост за ескалация на привилегии, която позволява на нападателите с достъп до устройство в мрежата ви да изпълнява злонамерен код. Докато домашната ви мрежа може да бъде защитена, има голям шанс това публичния Wi-Fi, който използвате Как да се преборите с рисковете за сигурност на WiFi при свързване към обществена мрежаКакто много хора сега знаят, свързването към обществена, необезпечена безжична мрежа може да има сериозни рискове. Известно е, че това може да осигури отваряне за всякакъв вид кражба на данни, особено пароли и частни ... Прочетете още не е така.

Това означава, че Lenovo Solution Center може да се използва за подкопаване на цялата ви система и потенциално на цялата мрежа. Смущаващо за Lenovo, това не е първият път, в който LSC има проблеми и сега е лепен два пъти за шест месеца. През декември 2015 г. хакерската група Slipstream / RoL демонстрира няколко уязвимости, включително една, която може да насочи потребителите към злонамерени уебсайтове (блокиране на обичайни методи за проверка 7 бързи сайта, които ви позволяват да проверите дали дадена връзка е безопаснаПреди да щракнете върху връзка, използвайте тези пулове за проверка, за да проверите дали не води до злонамерен софтуер или други заплахи за сигурността. Прочетете още ).

Докато Lenovo пусна стъпки за справяне с проблема с ескалацията на привилегиите, най-сигурният вариант е очевидно да деинсталирате Lenovo Solution Center, тъй като бихте деинсталирали всеки софтуер на Windows.

Lenovo: Не компютърът, който търсите

Човек може да твърди, че тези въпроси могат да се решат сравнително лесно. Факт е, че те не трябва да са там на първо място. О, и Lenovo има по-големи проблеми от злонамерения софтуер. През последните няколко години различни модели лаптопи се сблъскват с производствените проблеми (често заобикалящи всички важни механизми на панти, както демонстрира тази тема на форума), което ви кара да се чудите дали първоначалната ниска цена на техните системи наистина е предимството, което изглежда в началото.

Спекулира се, че различните нарушения на сигурността са предизвикани от желанието на Lenovo да си осигурят приходи от потребителската си база, което позволява след печалбата от продажбата да „допълва” първоначалната продажна цена. Каквато и да е причината, голата истина е, че потребителите на компютри Lenovo са излагани многократно на риск от проблеми със сигурността и докато компанията не се занимава с това, е време да потърсим другаде.

За повече помощ за избягване на потенциални нарушения на сигурността, вижте съвети за работа с данни по време на работа 5 съвета за обработка на данни, за да се избегнат нарушения на сигурността по време на работаЗагрижени сте, че може по невнимание да предизвикате нарушение на сигурността по време на работа? Вижте нашите съвети за обработка на данни, за да сте сигурни, че сте в безопасност! Прочетете още .

Кредити за изображения: Владимир Красюк чрез Shutterstock.com, GregorB via Wikimedia Commons