Annuncio pubblicitario
È successo di nuovo. Come un impiegato insicuro con la mano presa nella cassa e data un'ultima possibilità, il produttore cinese di computer e smartphone Lenovo ha spinto bloatware imperfetto sui suoi utenti.
Solo 12 mesi dopo che Superfish ha minacciato di minare la reputazione dell'azienda, quest'ultimo incidente dimostra un punto molto chiaro: I PC Lenovo sono dannosi per la tua sicurezza online. Vediamo perché è giunto il momento di iniziare a cercare altrove computer convenienti.
Il successo di Lenovo
Prima di farlo, tuttavia, ora è un buon momento per dare credito a Lenovo. Dopo aver acquistato l'attività informatica di IBM nel 2005, è diventato il più grande produttore di smartphone nella Cina continentale entro il 2014. Non male per un'azienda costituita solo 30 anni prima e negli ultimi anni hanno acquistato Medion e Motorola Mobility da Google.
Nello stesso periodo, Lenovo è riuscita a stabilire una quota di mercato di oltre il 10 percento negli Stati Uniti. Questa è una società che è diventata sempre più popolare tra i consumatori, in parte grazie ai suoi innovativi PC ibridi e in parte perché i loro dispositivi sono più convenienti rispetto alla concorrenza, come HP.
Ora in una posizione di forza, Lenovo ha dato per scontato i suoi clienti.
1. Lenovo Service Engine
Apparentemente sui dispositivi spediti da ottobre 2014 a giugno 2015, il Lenovo Service Engine presumibilmente ha inviato informazioni di sistema non identificabili dal PC a Lenovo, la prima volta che il computer si avvia in linea. Nel frattempo, il bloatware Lenovo OneKey Optimizer verrà installato sui laptop.
Peggio ancora, questi stessi comportamenti si verificherebbero in seguito a un'installazione pulita, grazie a una funzionalità di Windows 8 denominata Tabella binaria della piattaforma Windows, che memorizza gli eseguibili all'interno del Firmware UEFI Come verificare se il PC utilizza firmware UEFI o BIOSA volte durante la risoluzione dei problemi, è necessario sapere se il PC utilizza UEFI o BIOS. Ecco come è possibile verificare con facilità. Leggi di più . Si è scoperto, tuttavia, che Lenovo Service Engine aveva vari problemi di sicurezza e, di conseguenza, non soddisfaceva le linee guida per l'inclusione del WPBT, che è destinato al software antifurto.
Da allora il servizio di assistenza Lenovo è stato sospeso e Lenovo ha emesso le istruzioni per la sua rimozione.
2. Lenovo e Superfish Malware
All'inizio del 2015, è stato scoperto che i laptop Lenovo sono stati spediti ai negozi e ai consumatori alla fine del 2014 malware preinstallato Proprietari dei laptop Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallatoIl produttore cinese di computer Lenovo ha ammesso che i laptop spediti ai negozi e ai consumatori alla fine del 2014 avevano malware preinstallato. Leggi di più . Travestirsi da pezzo di bloatware tipico del produttore Come rimuovere Bloatware ed evitarlo sui nuovi laptopStanco del software che non hai mai desiderato consumare le risorse del tuo laptop? Il tuo computer non è spazio pubblicitario gratuito. Ecco come sbarazzarsi di bloatware. Leggi di più , Superfish Visual Discovery era un'estensione del browser che analizzava le immagini, controllava se fossero prodotti e quindi mostrava alternative più economiche. Sembra utile, ma ...
“Il motore Superfish Visual Discovery analizza un'immagine al 100% in modo algoritmico, fornendo immagini simili e quasi identiche in tempo reale senza la necessità di tag di testo o intervento umano. Quando un utente è interessato a un prodotto, Superfish cercherà immediatamente tra più di 70.000 negozi per trovare articoli simili e confrontare i prezzi in modo che l'utente possa prendere la migliore decisione sul prodotto e sul prezzo ".
Ecco una spiegazione e una discussione più approfondite:
Sì. Browser supervioletti dirottati. Peggio ancora, ha installato un certificato HTTPS autofirmato, il che rende Connessioni HTTPS Che cos'è HTTPS e come abilitare le connessioni sicure per impostazione predefinitaI problemi di sicurezza si stanno diffondendo in lungo e in largo e hanno raggiunto la prima linea nella mente di tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma utilizzati anche da ... Leggi di più debole come HTTP, consentendo a Superfish di intercettare il traffico Internet. Questo è noto come a Attacco Man-in-the-Middle Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più , un vettore chiave di attacco nel crimine online. Oh, e a peggiorare le cose, i certificati HTTPS avevano la stessa chiave di crittografia privata ogni singolo computer Lenovo interessato Superfish non è ancora stato catturato: spiegato il dirottamento SSLIl malware Superfish di Lenovo ha suscitato scalpore, ma la storia non è finita. Anche se hai rimosso l'adware dal tuo computer, la stessa vulnerabilità esiste in altre applicazioni online. Leggi di più !
3. Programma di feedback dei clienti di Lenovo
Precedenti problemi di sicurezza erano stati indirizzati a computer e smartphone di fascia medio-bassa. Nel settembre 2015, tuttavia, è diventato evidente che i ThinkPad, i ThinkCenter e le ThinkStation di fascia alta - costruiti e promossi come alternative ad Apple computer - venivano venduti con malware preinstallato, il programma di feedback dei clienti Lenovo, che inoltra quotidianamente i dati di utilizzo personali a Omniture base.
Omni-chi? Omniture è una società di marketing online e analisi dei dati web, attualmente di proprietà di Adobe. Dopo Lenovo Service Engine e Superfish, il programma di feedback dei clienti Lenovo sembra un palese opportunismo. Per fortuna, Il feedback dei clienti Lenovo può essere disinstallato Ora sono TRE malware preinstallati sui laptop LenovoPer la terza volta in un anno, Lenovo è stata sorpresa a spedire i clienti con i computer carichi malware dannoso per la privacy, a dimostrazione del fatto che non hanno imparato le lezioni dalle proteste del pubblico Superfish. Leggi di più .
4. Lenovo Solution Center
Nel maggio 2016, abbiamo scoperto che Lenovo non è riuscito a imparare dai suoi precedenti TRE errori. Quest'ultimo problema riguarda il Lenovo Solution Center, un pezzo di bloatware che causa più problemi di quanti ne risolva.
Nonostante sia già ampiamente inutile, ora apprendiamo che include una vulnerabilità di escalation di privilegi che consente agli aggressori con accesso a un dispositivo sulla rete di eseguire codice dannoso. Mentre la tua rete domestica potrebbe essere protetta, ci sono buone probabilità che il Wi-Fi pubblico che usi Come combattere i rischi per la sicurezza WiFi durante la connessione a una rete pubblicaCome molti sanno ora, la connessione a una rete wireless pubblica non protetta può comportare gravi rischi. È noto che farlo può fornire un'apertura per tutti i tipi di furto di dati, in particolare password e privati ... Leggi di più non lo è.
Ciò significa che Lenovo Solution Center può essere utilizzato per sovvertire l'intero sistema e potenzialmente un'intera rete. Imbarazzante per Lenovo, questa non è la prima volta che LSC ha avuto problemi e ora è stato riparato due volte in sei mesi. Nel dicembre 2015, il gruppo di hacking Slipstream / RoL ha dimostrato diverse vulnerabilità, tra cui una che potrebbe indirizzare gli utenti a siti Web dannosi (bloccando il soliti metodi di controllo 7 siti rapidi che consentono di verificare se un collegamento è sicuroPrima di fare clic su un collegamento, utilizzare questi controlli di collegamento per verificare che non causino malware o altre minacce alla sicurezza. Leggi di più ).
Mentre Lenovo ha rilasciato i passaggi per affrontare il problema dell'escalation dei privilegi, l'opzione più sicura è chiaramente quella di disinstallare il Lenovo Solution Center, come si disinstallerebbe qualsiasi software Windows.
Lenovo: non il computer che stai cercando
Si potrebbe sostenere che questi problemi possono essere affrontati in modo relativamente semplice. Il fatto è che non dovrebbero essere lì in primo luogo. Oh, e Lenovo ha problemi più grandi del software dannoso. Vari modelli di laptop hanno incontrato problemi di produzione negli ultimi anni (spesso circondano l'importantissimo meccanismo di cerniera, come dimostra questo thread del forum), il che ti fa chiedere se il basso costo iniziale dei loro sistemi sia davvero il vantaggio che inizialmente sembra.
È stato ipotizzato che le varie violazioni della sicurezza siano state spinte dal desiderio di Lenovo di monetizzare la propria base di utenti, consentendo ai profitti post vendita di "ricaricare" il prezzo di vendita iniziale. Qualunque sia il motivo, la nuda verità è che gli utenti di computer Lenovo sono stati ripetutamente messi a rischio da problemi di sicurezza e fino a quando la società non si occupa di questo, è tempo di cercare altrove.
Per ulteriori informazioni su come evitare potenziali violazioni della sicurezza, consulta suggerimenti per la gestione dei dati sul lavoro 5 suggerimenti sulla gestione dei dati per evitare violazioni della sicurezza sul lavoroSei preoccupato che potresti inavvertitamente causare una violazione della sicurezza sul lavoro? Consulta i nostri suggerimenti per la gestione dei dati per essere sicuro! Leggi di più .
Crediti immagine: Volodymyr Krasyuk tramite Shutterstock.com, GregorB via Wikimedia Commons
Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.
