4 důvody zabezpečení, proč byste se měli vyhnout počítačům Lenovo

  • Edmund Richardson
  • 0
  • 2186
  • 388
reklama

Stalo se to znovu. Čínský výrobce počítačů a chytrých telefonů Lenovo tlačí na své uživatele chybný bloatware jako poddajný zaměstnanec, jehož ruka byla chycena do té doby a dostala poslední šanci..

Pouhých 12 měsíců poté, co Superfish hrozil, že podkope pověst společnosti, tento poslední incident ukazuje jeden velmi jasný bod: Počítače Lenovo jsou pro vaši online bezpečnost špatné. Podívejme se, proč je čas začít hledat cenově dostupné počítače jinde.

Úspěch společnosti Lenovo

Než to však uděláme, je nyní vhodný čas dát společnosti Lenovo nějaký kredit. Po zakoupení počítačového obchodu IBM v roce 2005 se stal největším výrobcem smartphonů v Číně do roku 2014. Není to špatné pro společnost, která se vytvořila až o 30 let dříve, a v posledních několika letech koupili společnosti Medion a Motorola Mobility od společnosti Google.

Ve stejném období se společnosti Lenovo podařilo v USA stanovit tržní podíl přes 10 procent. Jedná se o společnost, která se stala stále oblíbenější u spotřebitelů, částečně díky inovativním hybridním počítačům a částečně proto, že jejich zařízení jsou dostupnější než konkurenti, jako je HP.

Nyní je Lenovo na silném místě a považuje své zákazníky za samozřejmost.

1. Lenovo Service Engine

Služba Lenovo Service Engine se objevila na zařízeních, která byla dodána od října 2014 do června 2015, při prvním uvedení počítače do režimu online údajně odeslala neidentifikovatelné systémové informace z vašeho počítače do společnosti Lenovo. Mezitím bude na notebooky nainstalován bloatware Lenovo OneKey Optimizer.

Ještě horší je, že stejná chování by nastala po čisté instalaci - díky funkci Windows 8 nazvané Windows Platform Binary Table - která ukládá spustitelné soubory v rámci firmwaru UEFI Jak zkontrolovat, zda váš počítač používá UEFI nebo BIOS Firmware Jak zkontrolovat, zda váš počítač používá Firmware UEFI nebo BIOS Někdy při řešení potíží potřebujete vědět, zda váš počítač používá UEFI nebo BIOS. Zde je návod, jak snadno zkontrolovat. . Ukázalo se však, že Lenovo Service Engine má různé bezpečnostní problémy, a proto nesplňuje pokyny pro zařazení WPBT - které je určeno pro software proti krádeži.

Lenovo Service Engine byl od té doby ukončen a Lenovo vydala pokyny k jeho odstranění.

2. Lenovo a Superfish Malware

Na začátku roku 2015 bylo zjištěno, že notebooky Lenovo dodávané do obchodů a spotřebitelů na konci roku 2014 měly malware předinstalovaný majitelům notebooků Lenovo Pozor: Vaše zařízení může mít předinstalovaný Malware Lenovo majitelé notebooků Pozor: Vaše zařízení může mít předinstalovaný Malware Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a zákazníci na konci roku 2014 měli předinstalovaný malware. . Maškaráda jako kus typického výrobce bloatware Jak odebrat Bloatware a vyhnout se mu na nových notebookech Jak odstranit Bloatware a vyhnout se mu na nových notebookech Už vás nebaví software, který jste nikdy nechtěli spotřebovávat prostředky svého notebooku? Váš počítač není volný reklamní prostor. Zde je návod, jak se zbavit bloatware. „Superfish Visual Discovery bylo rozšíření prohlížeče, které analyzovalo obrázky, kontrolovalo, zda se jedná o produkty, a poté zobrazovalo levnější alternativy. Zní to užitečné, ale…

“Motor Superfish Visual Discovery analyzuje obraz 100% algoritmicky a poskytuje podobné a téměř identické obrázky v reálném čase bez potřeby textových značek nebo zásahu člověka. Pokud má uživatel zájem o produkt, Superfish okamžitě vyhledá ve více než 70 000 obchodech, aby našel podobné položky a porovnal ceny, aby mohl uživatel učinit nejlepší rozhodnutí o produktu a ceně.”

Zde je podrobnější vysvětlení a diskuse:

Ano. Prohlížeče unesené Superfishem. Ještě horší je, že nainstaloval certifikát HTTPS s vlastním podpisem, který umožňuje připojení HTTPS. Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení podle výchozího nastavení Obavy z zabezpečení se šíří daleko a jsou v popředí. většiny mysli všech. Termíny jako antivirus nebo firewall již nejsou podivnou slovní zásobou a jsou nejen chápány, ale také používány ... jako slabé jako HTTP, což umožňuje Superfish zachytit váš internetový provoz. Toto je známo jako útok typu Man-in-the-Middle Co je to útok typu Man-in-the-Middle? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. , klíčový útočný vektor v online zločinu. Jo, a ještě horší je, že certifikáty HTTPS měly stejný soukromý šifrovací klíč na každém jednotlivém počítači Lenovo, na kterém se Superfish dosud nezachytil: SSL Hijacking vysvětlil Superfish nebyl dosud zachycen: SSL Hijacking vysvětlil malware Superfish společnosti Lenovo způsobil rozruch, ale příběh není u konce. I když jste z počítače odstranili adware, stejná zranitelnost existuje i v jiných online aplikacích. !

3. Program zpětné vazby od společnosti Lenovo

Předchozí bezpečnostní problémy byly zaměřeny na počítače střední třídy a smartphony. V září 2015 se však ukázalo, že špičkové ThinkPads, ThinkCenters a ThinkStations - postavené a propagované jako alternativy k počítačům Apple - byly prodávány s předinstalovaným malwarem, programem Lenovo Customer Feedback Program, který předává data o osobním použití společnosti Omniture na denně.

Omni-kdo? Omniture je online marketingová a webová analytická společnost, v současné době vlastněná společností Adobe. Po Lenovo Service Engine a Superfish se program Lenovo Customer Feedback Program zdá jako očividný oportunismus. Naštěstí lze zpětnou vazbu od zákazníků Lenovo odinstalovat Nyní je to tři předinstalované malware na notebooky Lenovo nyní je to tři předinstalované malware na notebooky Lenovo Již potřetí v roce byly společnosti Lenovo zachyceny společnosti Lenovo, které přepravují zákazníky s malwarem, který neznepokojuje soukromí, což ukazuje, že se nepoučili z veřejného protestu nad Superfishem. .

4. Lenovo Solution Center

V květnu 2016 jsme zjistili, že Lenovo se nepoučilo ze svého dřívějšího TŘI chyby. Tento nejnovější problém se týká Lenovo Solution Center, kusu bloatwaru, který způsobuje více problémů, než to řeší.

Přestože jsme již z velké části k ničemu, nyní se dozvídáme, že zahrnuje chybu zabezpečení, která umožňuje útočníkům s přístupem k zařízení ve vaší síti provádět škodlivý kód. I když může být vaše domácí síť zabezpečená, existuje velká šance, že veřejné Wi-Fi, které používáte, jak bojovat s bezpečnostními riziky WiFi při připojení k veřejné síti, jak bojovat s bezpečnostními riziky Wi-Fi při připojování k veřejné síti. připojení k veřejné nezabezpečené bezdrátové síti může mít vážná rizika. Je známo, že toto může poskytnout otevření pro všechny druhy krádeží dat, zejména hesla a soukromá ... není.

To znamená, že Centrum řešení Lenovo lze použít k převrácení celého systému a případně celé sítě. Je trapné, že pro Lenovo to není poprvé, kdy LSC měla problémy, a nyní byla opravena dvakrát za šest měsíců. V prosinci 2015 hackerská skupina Slipstream / RoL prokázala několik slabých míst, včetně jedné, která by mohla nasměrovat uživatele na škodlivé weby (blokování obvyklých metod kontroly 7 rychlých webů, které vám umožní zkontrolovat, zda je odkaz bezpečný 7 rychlých webů, které vám umožní zkontrolovat, zda a Odkaz je bezpečný Před kliknutím na odkaz pomocí těchto kontrolerů odkazů zkontrolujte, zda nevede k malwaru nebo jiným bezpečnostním hrozbám.).

Přestože společnost Lenovo vydala kroky k řešení problému s eskalací práv, nejbezpečnější možností je odinstalace Lenovo Solution Center, protože byste odinstalovali jakýkoli software Windows.

Lenovo: Ne počítač, který hledáte

Dalo by se namítnout, že tyto problémy lze řešit relativně snadno. Faktem je, že by tam vůbec neměli být. Jo, a Lenovo má větší problémy než škodlivý software. Různé modely notebooků se v posledních letech potýkaly s výrobními problémy (často obklopují všechny důležité mechanismy pantů, jak ukazuje toto vlákno fóra), což vás zajímá, zda počáteční nízká cena jejich systémů je skutečně výhodou první se zdá.

Spekulovalo se, že různá narušení zabezpečení byla vyvolána touhou společnosti Lenovo zpeněžit jejich uživatelskou základnu a umožnit po prodeji zisky, které “doplnit” počáteční prodejní cena. Ať už je důvod jakýkoli, holá pravda je, že uživatelé počítačů Lenovo byli opakovaně ohroženi bezpečnostními problémy, a dokud se s tím společnost nezabývá, je čas hledat jinde.

Používáte počítače a notebooky Lenovo? Už jste se jim vyhnuli nebo je opustili? Řekněte nám o tom v komentářích.

Image Credits: Volodymyr Krasyuk přes Shutterstock.com, GregorB přes Wikimedia Commons




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.