4 biztonsági ok, amiért kerülje el a Lenovo számítógépeket

Hirdetés

Megint történt. A kínai számítógép- és okostelefon-gyártó, a Lenovo, mint egy kócos munkavállaló, akinek a kezét belefogták a kaszába és egy utolsó esélyt kaptak, hibás bloatware szoftvereket nyomott a felhasználóira.

Mindössze 12 hónappal azután, hogy a Superfish fenyegetteti, hogy alááshatja a cég hírnevét, ez a legutóbbi esemény egy nagyon világos pontot mutat: A Lenovo PC-k hátrányosan érintik az online biztonságot. Nézzük meg, miért jött az ideje, hogy máshol keressük megfizethető számítógépeket.

A Lenovo sikere

Mielőtt ezt megtennénk, most itt az ideje, hogy jóváírást nyújtsunk a Lenovo számára. Miután megvásárolta az IBM számítógépes üzletét 2005-ben, 2014-re lett a kínai szárazföldi okostelefonok legnagyobb gyártója. Nem rossz egy olyan társaság számára, amely csak 30 évvel korábban jött létre, és az elmúlt években a Medion és a Motorola Mobility vásárolták meg a Google-tól.

Ugyanebben az időszakban a Lenovonak sikerült 10% -ot meghaladó piaci részesedést létrehoznia az Egyesült Államokban. Ez egy olyan vállalat, amely egyre népszerűbbé vált a fogyasztók körében, részben az innovatív hibrid PC-k miatt, másrészt azért, mert eszközeik megfizethetőbbek, mint a versenytársak, például a HP.

Jelenleg erős helyzetben van, a Lenovo magától értetődőnek tekintte ügyfeleit.

1. Lenovo szervizmotor

Állítólag a 2014. október és 2015. június közötti szállításra kerülő eszközökön jelenik meg nem azonosítható rendszerinformációkat küldött a számítógépről a Lenovo-ra, a számítógép első használatakor online. Időközben a Lenovo OneKey Optimizer bloatware szoftvert telepítenék a laptopokra.

Sőt, ami még rosszabb, ugyanezek a viselkedések a tiszta telepítést követően is előfordulhatnak - köszönhetően a Windows 8 szolgáltatásnak, melynek neve a Windows Platform Binary Table -, amely a végrehajtható fájlokat tárolja a UEFI firmware Hogyan ellenőrizhető, hogy számítógépe használ-e UEFI vagy BIOS firmware-tA hibaelhárítás során néha tudnia kell, hogy számítógépe UEFI-t vagy BIOS-t használ-e. Így ellenőrizheti könnyedén. Olvass tovább . Kiderült azonban, hogy a Lenovo Service Engine különféle biztonsági problémákkal küzdött, és ennek eredményeként nem feleltek meg a WPBT beillesztésére vonatkozó irányelveknek - amely lopásgátló szoftverek számára készült.

A Lenovo Service Engine azóta megszűnt, és a Lenovo kiadott utasításokat annak eltávolítására.

2. Lenovo és a Superfish Malware

2015 elején felfedezték, hogy 2014 végén az üzletekbe és a fogyasztókba szállított Lenovo laptopok voltak előre telepített malware A Lenovo hordozható számítógép tulajdonosai vigyázzanak: Lehet, hogy az eszköz előre telepítette a rosszindulatú programokatA Lenovo kínai számítógépgyártó elismerte, hogy az üzletekbe és a fogyasztókba 2014 végén szállított laptopok előre telepítették a rosszindulatú programokat. Olvass tovább . Maszkolás, mint egy darab tipikus gyártó bloatware A Bloatware eltávolítása és elkerülése új laptopokonUnod már olyan szoftvert, amelyben soha nem akartad a laptop erőforrásainak felhasználását? A számítógépe nem szabad hirdetési hely. Így lehet megszabadulni a bloatware-től. Olvass tovább , A Superfish Visual Discovery egy olyan böngészőbővítmény volt, amely elemezte a képeket, ellenőrizte, hogy termékek voltak-e, és olcsóbb alternatívákat mutatott be. Hasznosnak hangzik, de…

A Superfish Visual Discovery motor 100% -ban algoritmikusan elemzi a képet, valós időben hasonló és közel azonos képeket biztosítva, szövegcímkék vagy emberi beavatkozás nélkül. Amikor a felhasználó érdeklődik egy termék iránt, a Superfish azonnali keresést végez több mint 70 000 üzlet között hasonló tételeket találni, és összehasonlítani az árakat, hogy a felhasználó meghozhassa a legjobb döntést a termékről és az árról. ”

Itt található egy mélyebb magyarázat és vita:

Igen. Superfish eltérített böngészők. Sőt, ami még rosszabb, telepítette egy önaláírt HTTPS tanúsítványt, amely ezt teszi HTTPS kapcsolatok Mi a HTTPS és hogyan lehet alapértelmezés szerint engedélyezni a biztonságos kapcsolatokatA biztonsági aggodalmak messzire és széles körben elterjedtek, és mindenki számára előtérbe kerültek. Az olyan kifejezések, mint az antivírus vagy a tűzfal, már nem furcsa szókincs, és ezeket nemcsak megértik, hanem használják ... Olvass tovább olyan gyenge, mint a HTTP, lehetővé téve a Superfish számára az internetes forgalom lehallgatását. Ezt nevezik a Közép-ember támadás Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább , az online bűnözés egyik kulcsfontosságú támadásvektore. Ó, és ami még rosszabbá tette a HTTPS tanúsítványokat, ugyanaz a titkosítási kulcs volt bekapcsolva minden egyes érintett Lenovo számítógép A szuperhal még nem sikerült elkapni: Az SSL eltérítése magyarázhatóA Lenovo Superfish rosszindulatú programja felkeltett, de a történet még nem ért véget. Még ha eltávolította is az adware szoftvert a számítógépről, ugyanaz a sebezhetőség létezik más online alkalmazásokban is. Olvass tovább !

3. A Lenovo vevői visszajelzési programja

A korábbi biztonsági kérdések az alacsonyabb és közepes kategóriájú számítógépekre és okostelefonokra vonatkoztak. 2015 szeptemberében azonban nyilvánvalóvá vált, hogy a csúcskategóriás ThinkPads, ThinkCenters és ThinkStation - amelyeket az Apple alternatívájaként építettek és népszerűsítettek számítógépeket - előre telepített rosszindulatú szoftverekkel, a Lenovo Customer Feedback Programmal együtt adták el, amely naponta továbbítja a személyes felhasználási adatokat az Omniture-nek alapján.

Omni-ki? Az Omniture egy online marketing és web elemző cég, amely jelenleg az Adobe tulajdonában van. A Lenovo Service Engine és a Superfish után a Lenovo vevői visszacsatolási program nyilvánvalóan opportunizmusnak tűnik. Szerencsére, A Lenovo vevői visszajelzése eltávolítható Most HÁROM előre telepített Malwares van a Lenovo laptopokonEgy éven belül harmadik alkalommal kerültek a Lenovo kiszámításra az ügyfelek, akiknek megterhelt számítógépei vannak adatvédelmi szempontból barátságos rosszindulatú programok, amelyek azt mutatják, hogy nem tanultak le a nyilvános felháborodás következtetéseiből Superfish. Olvass tovább .

4. Lenovo Solution Center

2016 májusában rájöttünk, hogy a Lenovo nem tanult meg korábbi tapasztalataitól HÁROM hibákat. Ez a legújabb kiadás a Lenovo Solution Center-hez kapcsolódik, egy olyan bloatware-darab, amely több problémát okoz, mint megoldja.

Annak ellenére, hogy már nagyrészt haszontalan, most megtanuljuk, hogy tartalmaz egy privilégium-eszkalációs biztonsági rést, amely lehetővé teszi a támadók számára, hogy hozzáférjenek a hálózatán lévő eszközhöz futtasson rosszindulatú kódot. Noha az otthoni hálózat biztonságos lehet, ennek nagy esélye van az Ön által használt nyilvános Wi-Fi Hogyan lehet leküzdeni a WiFi biztonsági kockázatait nyilvános hálózathoz történő csatlakozáskor?Mint sokan manapság tudják, a nyilvános, nem biztonságos vezeték nélküli hálózathoz való csatlakozás komoly kockázatokkal járhat. Ismert, hogy ennek végrehajtása mindenféle adatlopást nyithat meg, különösen a jelszavakat és a magántulajdonokat ... Olvass tovább Nem.

Ez azt jelenti, hogy a Lenovo Solution Center felhasználható az egész rendszer és potenciálisan egy egész hálózat felforgatására. A Lenovo számára kínos módon ez nem az első alkalom, hogy az LSC problémáival küzd, és hat hónapon belül kétszer javításra került. A Slipstream / RoL hackelési csoport még 2015. decemberében számos sebezhetőséget mutatott fel, köztük az egyiket is, amely a felhasználókat rosszindulatú webhelyekre irányíthatja ( az ellenőrzés szokásos módszerei 7 gyors webhely, amelyek segítségével ellenőrizheti, hogy a link biztonságos-eMielőtt egy linkre kattint, használja ezeket a link-ellenőrzőket annak ellenőrzéséhez, hogy az nem vezet-e rosszindulatú programokhoz vagy más biztonsági fenyegetésekhez. Olvass tovább ).

Miközben a Lenovo lépéseket tett a kiváltságok fokozásával kapcsolatos problémák kezelésére, a legbiztonságosabb módszer egyértelműen a Lenovo Solution Center eltávolítása, ugyanúgy, mint a Windows szoftvereket.

Lenovo: Nem a számítógép, amelyet keres

Azt lehet állítani, hogy ezeket a kérdéseket viszonylag könnyű kezelni. A helyzet az, hogy nekik nem szabad ott lennie. Ó, és a Lenovonak nagyobb problémái vannak, mint a rosszindulatú szoftverekkel. Az elmúlt években a laptopok különféle modelljei merültek fel gyártási problémákkal (gyakran körülveszik az összes fontos csuklópánt mechanizmust, amint ezt a fórumszál demonstrálja), ami arra készteti Önt, hogy rendszerük eredetileg olcsóbb-e valóban az az előnye, aminek látszik.

Arra gondoltak, hogy a különféle biztonsági megsértéseket a Lenovo azon vágya ösztönzi, hogy pénzeszközökkel gazdagítsák felhasználói alapjukat, lehetővé téve az eladás utáni nyereséget, amely „felfedi” az eredeti eladási árat. Bármi is legyen az az oka, a meztelen igazság az, hogy a Lenovo számítógép-használókat ismételten veszélybe sodorják a biztonsági kérdések, és mindaddig, amíg a vállalat ezzel foglalkozik, ideje máshol keresni.

További információ a lehetséges biztonsági sérülések elkerülése érdekében nézze meg tippek a munkahelyi adatkezeléshez 5 Adatkezelési tipp a munkahelyi biztonsági megsértések elkerülése érdekébenAggódik amiatt, hogy véletlenül biztonsági rést okozhat a munkahelyén? Nézze meg adatkezelési tippeinket, hogy biztonságban maradjon! Olvass tovább .

Kép kreditek: Volodimir Krasyuk a Shutterstock.com webhelyen keresztül, A GregorB-n keresztül Wikimedia Commons