4 motivi di sicurezza per cui è necessario evitare i PC Lenovo
È successo di nuovo. Come un improbabile dipendente con la mano catturata nella cassa e data un'ultima possibilità, il produttore cinese di computer e smartphone Lenovo ha spinto il suo bloatware imperfetto sui suoi utenti.
Appena 12 mesi dopo che Superfish ha minacciato di minare la reputazione della compagnia, questo ultimo episodio dimostra un punto molto chiaro: I PC Lenovo fanno male alla sicurezza online. Diamo un'occhiata al motivo per cui è giunto il momento di iniziare a cercare altrove per computer convenienti.
Il successo di Lenovo
Prima di farlo, tuttavia, è un buon momento per dare credito a Lenovo. Dopo aver acquistato il business dei computer di IBM nel 2005, è diventato il più grande produttore di smartphone nella Cina continentale entro il 2014. Non male per una società costituita solo 30 anni prima e negli ultimi anni hanno acquistato Medion e Motorola Mobility da Google.
Nello stesso periodo, Lenovo è riuscita a stabilire una quota di mercato di oltre il 10% negli Stati Uniti. Questa è una società che è diventata sempre più popolare tra i consumatori, in parte grazie ai suoi innovativi PC ibridi e in parte perché i loro dispositivi sono più convenienti dei concorrenti, come HP.
Ora in una posizione di forza, Lenovo ha dato per scontato i suoi clienti.
1. Lenovo Service Engine
Apparendo su dispositivi spediti da ottobre 2014 a giugno 2015, il Lenovo Service Engine presumibilmente ha inviato informazioni sul sistema non identificabili dal PC a Lenovo, la prima volta che il computer è online. Nel frattempo, il bloatware Lenovo OneKey Optimizer sarebbe stato installato sui laptop.
Peggio ancora, questi stessi comportamenti si verificherebbero dopo un'installazione pulita, grazie a una funzionalità di Windows 8 denominata Tabella binario della piattaforma Windows, che memorizza gli eseguibili all'interno del firmware UEFI Come verificare se il PC utilizza UEFI o firmware BIOS Come controllare se il PC utilizza UEFI o firmware del BIOS A volte durante la risoluzione dei problemi, è necessario sapere se il PC utilizza UEFI o BIOS. Ecco come puoi verificare con facilità. Leggi di più . È risultato, tuttavia, che Lenovo Service Engine ha avuto vari problemi di sicurezza e, di conseguenza, non ha rispettato le linee guida per l'inclusione WPBT - che è destinato al software antifurto.
Da quel momento, il Service Engine Lenovo è stato sospeso e Lenovo ha fornito istruzioni per la sua rimozione.
2. Lenovo e il malware di Superfish
All'inizio del 2015, è stato scoperto che i portatili Lenovo spediti ai negozi e ai consumatori a fine 2014 avevano malware preinstallati Proprietari di laptop Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallato Proprietari di laptop Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallato Il produttore cinese di computer Lenovo ha ammesso che i laptop consegnati a negozi e consumatori alla fine del 2014 avevano preinstallato malware. Leggi di più . Come rimuovere Bloatware ed evitarlo su nuovi laptop Come rimuovere Bloatware ed evitarlo su nuovi laptop Stanco di software che non hai mai desiderato consumare le risorse del tuo laptop? Il tuo computer non è spazio pubblicitario gratuito. Ecco come sbarazzarsi di bloatware. Per saperne di più, Superfish Visual Discovery era un'estensione del browser che analizzava le immagini, verificava se fossero prodotti e quindi visualizzava alternative più economiche. Sembra utile, ma ...
“Il motore Superfish Visual Discovery analizza un'immagine al 100% algoritmicamente, fornendo immagini simili e quasi identiche in tempo reale senza la necessità di tag di testo o di intervento umano. Quando un utente è interessato a un prodotto, Superfish cercherà immediatamente tra più di 70.000 negozi per trovare oggetti simili e confrontare i prezzi in modo che l'utente possa prendere la decisione migliore sul prodotto e sul prezzo.”
Ecco una spiegazione e una discussione più approfondite:
Sì. Superfish ha dirottato i browser. Ancora peggio, ha installato un certificato HTTPS autofirmato, che rende le connessioni HTTPS Cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure Per default Le preoccupazioni di sicurezza si stanno diffondendo in lungo e in largo e hanno raggiunto il primo piano della maggior parte della mente di tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche utilizzati da ... Leggi di più debole come HTTP, consentendo a Superfish di intercettare il traffico Internet. Questo è noto come attacco Man-in-the-Middle. Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Per saperne di più, un vettore di attacco chiave nel crimine online. Oh, e per peggiorare le cose, i certificati HTTPS avevano la stessa chiave di crittografia privata su ogni singolo computer Lenovo colpito. Superfish non è ancora stato catturato: il dirottamento SSL ha spiegato Superfish non è ancora stato catturato: il dirottamento SSL spiegato Il malware Superfish di Lenovo ha causato un mescolate, ma la storia non è finita. Anche se hai rimosso l'adware dal tuo computer, la stessa vulnerabilità esiste in altre applicazioni online. Leggi di più !
3. Programma di feedback dei clienti di Lenovo
I precedenti problemi di sicurezza erano rivolti a computer e smartphone di fascia medio-bassa. A settembre 2015, tuttavia, è apparso evidente che i ThinkPad, ThinkCenters e ThinkStation di fascia alta - costruiti e promossi come alternative ai computer Apple - venivano venduti con malware preinstallato, il Lenovo Customer Feedback Program, che inoltra i dati sull'utilizzo personale a Omniture in una base quotidiana.
Omni-chi? Omniture è un'azienda di marketing online e analisi dei dati web, attualmente di proprietà di Adobe. A seguito di Lenovo Service Engine e Superfish, il Programma Customer Feedback di Lenovo sembra un evidente opportunismo. Fortunatamente, i commenti dei clienti di Lenovo possono essere disinstallati Ora sono tre i malware preinstallati sui computer portatili Lenovo Ora sono tre malware preinstallati sui computer portatili Lenovo Per la terza volta in un anno, Lenovo è stata catturata mentre spediva ai clienti computer pieni di malware ostile alla privacy, mostrando che non hanno imparato le lezioni dalla protesta pubblica su Superfish. Leggi di più .
4. Lenovo Solution Center
A maggio 2016, abbiamo scoperto che Lenovo non è riuscita a imparare dal suo passato TRE errori. Questo ultimo problema è con il Lenovo Solution Center, un bloatware che causa più problemi di quanti ne risolva.
Nonostante sia già ampiamente inutile, ora apprendiamo che include una vulnerabilità di escalation dei privilegi che consente agli aggressori di accedere a un dispositivo sulla rete per eseguire codice dannoso. Mentre la tua rete domestica potrebbe essere protetta, ci sono buone probabilità che il Wi-Fi pubblico usi Come combattere i rischi di sicurezza Wi-Fi quando si collega a una rete pubblica Come combattere i rischi di sicurezza Wi-Fi quando si collega a una rete pubblica Come molte persone ora sanno, il collegamento a una rete wireless pubblica e non protetta può comportare gravi rischi. È noto che fare questo può fornire un'apertura per tutti i tipi di furto di dati, in particolare password e privati ... Per saperne di più non lo è.
Ciò significa che il Lenovo Solution Center può essere utilizzato per sovvertire l'intero sistema e potenzialmente un'intera rete. Imbarazzante per Lenovo, questa non è la prima volta che LSC ha avuto problemi ed è stato riparato due volte in sei mesi. Già a dicembre 2015, il gruppo di hacking Slipstream / RoL ha dimostrato diverse vulnerabilità, inclusa una che poteva indirizzare gli utenti a siti Web dannosi (bloccando i soliti metodi di controllo di 5 siti rapidi che consentono di verificare se i collegamenti sono sicuri 5 siti rapidi che consentono di verificare se i collegamenti Sono sicuri Quando si riceve un collegamento, è necessario verificare che non sia una fonte di malware o un fronte per il phishing e questi collegamenti possono aiutare..
Mentre Lenovo ha rilasciato i passaggi per affrontare il problema dell'escalation dei privilegi, l'opzione più sicura è chiaramente quella di disinstallare il Lenovo Solution Center, come si farebbe per disinstallare qualsiasi software Windows.
Lenovo: non il computer che stai cercando
Si potrebbe sostenere che questi problemi possono essere affrontati con relativa facilità. Il fatto è che non dovrebbero essere lì in primo luogo. Oh, e Lenovo ha problemi più grandi del software dannoso. Vari modelli di computer portatili hanno incontrato problemi di produzione nel corso degli ultimi anni (spesso circondano l'importantissimo meccanismo di cerniera, come dimostra questo thread del forum), il che ti fa chiedere se il basso costo iniziale dei loro sistemi sia davvero il vantaggio sembra prima.
È stato ipotizzato che le varie violazioni della sicurezza siano state provocate dal desiderio di Lenovo di monetizzare la propria base di utenti, consentendo profitti post vendita che “Riempire” il prezzo di vendita iniziale. Qualunque sia la ragione, la nuda verità è che gli utenti di computer Lenovo sono stati messi ripetutamente a rischio di problemi di sicurezza, e finché l'azienda non si occuperà di questo, è ora di cercare altrove.
Utilizzi PC e notebook Lenovo? Li hai evitati o li hai abbandonati? Parlaci nei commenti.
Crediti immagine: Volodymyr Krasyuk tramite Shutterstock.com, GregorB tramite Wikimedia Commons
Scopri di più su: malware, sicurezza online.