4 důvody zabezpečení, proč byste se měli vyhnout počítačům Lenovo

reklama

Stalo se to znovu. Čínský výrobce počítačů a chytrých telefonů Lenovo tlačí na své uživatele chybný bloatware jako chmurný zaměstnanec, jehož ruka byla chycena do té doby a dostala poslední šanci.

Pouhých 12 měsíců poté, co Superfish hrozil, že podkope pověst společnosti, tento poslední incident ukazuje jeden velmi jasný bod: Počítače Lenovo jsou pro vaši online bezpečnost špatné. Podívejme se, proč je čas začít hledat cenově dostupné počítače jinde.

Úspěch společnosti Lenovo

Než to však uděláme, je nyní vhodný čas dát společnosti Lenovo nějaký kredit. Po zakoupení počítačové činnosti společnosti IBM v roce 2005 se do roku 2014 stala největším výrobcem chytrých telefonů v pevninské Číně. Není to špatné pro společnost, která se vytvořila až o 30 let dříve, a v posledních několika letech koupili společnosti Medion a Motorola Mobility od společnosti Google.

Ve stejném období se společnosti Lenovo podařilo v USA stanovit tržní podíl přes 10 procent. Jedná se o společnost, která si stále více oblíbila spotřebitele, a to částečně díky inovativním hybridním počítačům a částečně proto, že jejich zařízení jsou cenově dostupnější než konkurenti, jako je HP.

Nyní je Lenovo na silném místě a považuje své zákazníky za samozřejmost.

1. Lenovo Service Engine

Lenovo Service Engine se údajně objevuje na zařízeních dodaných od října 2014 do června 2015 odeslaly neidentifikovatelné systémové informace z počítače do počítače Lenovo, jakmile počítač poprvé přejde online. Mezitím bude na notebooky nainstalován bloatware Lenovo OneKey Optimizer.

Ještě horší je, že stejná chování by nastala po čisté instalaci - díky funkci Windows 8 nazvané Windows Platform Binary Table - která ukládá spustitelné soubory v Firmware UEFI Jak zkontrolovat, zda váš počítač používá firmware UEFI nebo BIOSNěkdy při řešení potíží potřebujete vědět, zda váš počítač používá UEFI nebo BIOS. Zde je návod, jak snadno zkontrolovat. Přečtěte si více . Ukázalo se však, že Lenovo Service Engine má různé problémy se zabezpečením, a proto nesplňuje pokyny pro zahrnutí WPBT - které je určeno pro software proti krádeži.

Lenovo Service Engine byl od té doby ukončen a Lenovo vydala pokyny k jeho odstranění.

2. Lenovo a Superfish Malware

Na začátku roku 2015 bylo zjištěno, že notebooky Lenovo dodávané do obchodů a spotřebitelů na konci roku 2014 měly předinstalovaný malware Pozor na majitele notebooků Lenovo: Zařízení může mít předinstalovaný malwareČínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware. Přečtěte si více . Maškaráda jako kus typický bloatware výrobce Jak odebrat Bloatware a vyhnout se mu na nové notebookyUž vás nebaví software, který jste nikdy nechtěli spotřebovávat prostředky svého notebooku? Váš počítač není volný reklamní prostor. Zde je návod, jak se zbavit bloatwaru. Přečtěte si více „Superfish Visual Discovery bylo rozšíření prohlížeče, které analyzovalo obrázky, ověřovalo, zda se jedná o produkty, a poté zobrazovalo levnější alternativy. Zní to užitečné, ale…

„Technologie Superfish Visual Discovery analyzuje obraz 100% algoritmicky a poskytuje podobné a téměř identické obrázky v reálném čase bez potřeby textových značek nebo zásahu člověka. Pokud má uživatel zájem o produkt, Superfish okamžitě vyhledá ve více než 70 000 obchodech najít podobné položky a porovnat ceny, aby uživatel mohl učinit nejlepší rozhodnutí o produktu a ceně. “

Zde je podrobnější vysvětlení a diskuse:

Ano. Prohlížeče unesené Superfishem. Ještě horší je, že nainstaloval self-signed HTTPS certifikát, což dělá Připojení HTTPS Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastaveníBezpečnostní obavy se šíří široko daleko a dosáhly popředí většiny myslí všech. Termíny jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány ... Přečtěte si více tak slabá jako HTTP, což umožňuje Superfish zachytit váš internetový provoz. Toto je známé jako Man-in-the-Middle útok Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste slyšeli o útokech typu „muž uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více , klíčový útočný vektor v online zločinu. A co je ještě horší, certifikáty HTTPS měly stejný soukromý šifrovací klíč každý ovlivněný počítač Lenovo Superfish nebyl dosud chycen: Vysvětlení SSL únosůLenovo Superfish malware způsobil rozruch, ale příběh není u konce. I když jste z počítače odstranili adware, stejná zranitelnost existuje i v jiných online aplikacích. Přečtěte si více !

3. Program zpětné vazby od společnosti Lenovo

Předchozí bezpečnostní problémy byly zaměřeny na počítače střední třídy a smartphony. V září 2015 se však ukázalo, že špičkové ThinkPads, ThinkCenters a ThinkStations - postavené a propagované jako alternativy k Apple počítače - byly prodávány s předinstalovaným malwarem, programem Lenovo Customer Feedback Program, který denně předává data o osobním použití společnosti Omniture denně základ.

Omni-kdo? Omniture je online marketingová a webová analytická společnost, v současné době vlastněná společností Adobe. Po Lenovo Service Engine a Superfish se program Lenovo Customer Feedback Program zdá jako očividný oportunismus. Naštěstí, Lenovo Customer Feedback lze odinstalovat Nyní je na počítačích Lenovo notebooků nainstalováno tři předinstalované malwareJiž potřetí v roce byli Lenovo chyceni v počítačích s naloženými zákazníky malware, nepřátelský malware, který ukazuje, že se nepoučili poučení z veřejného protestu Superfish. Přečtěte si více .

4. Lenovo Solution Center

V květnu 2016 jsme zjistili, že Lenovo se nepoučilo ze svého dřívějšího TŘI chyby. Tento nejnovější problém se týká Lenovo Solution Center, kusu bloatwaru, který způsobuje více problémů, než to řeší.

Přestože jsme již z velké části k ničemu, nyní se dozvídáme, že zahrnuje chybu zabezpečení, která umožňuje útočníkům přístup k zařízení ve vaší síti spustit škodlivý kód. I když může být vaše domácí síť zabezpečená, je tu velká šance veřejné Wi-Fi, které používáte Jak bojovat proti bezpečnostním rizikům WiFi při připojení k veřejné sítiJak mnoho lidí dnes ví, připojení k veřejné, nezabezpečené bezdrátové síti může mít vážná rizika. Je známo, že toto může poskytnout otevření pro všechny druhy krádeží dat, zejména hesla a soukromé ... Přečtěte si více není.

To znamená, že Centrum řešení Lenovo lze použít k převrácení celého systému a případně celé sítě. Je trapné, že pro Lenovo to není poprvé, kdy LSC měla problémy, a nyní byla opravena dvakrát za šest měsíců. V prosinci 2015 hackerská skupina Slipstream / RoL prokázala několik slabých míst, včetně té, která mohla uživatele nasměrovat na škodlivé weby (blokování obvyklé metody kontroly 7 rychlých webů, které vám umožní zkontrolovat, zda je odkaz bezpečnýPřed kliknutím na odkaz pomocí těchto kontrolerů odkazů zkontrolujte, zda nevede k malwaru nebo jiným bezpečnostním hrozbám. Přečtěte si více ).

Přestože společnost Lenovo vydala kroky k řešení problému s eskalací práv, nejbezpečnější možností je odinstalace Lenovo Solution Center, jako byste odinstalovali jakýkoli software Windows.

Lenovo: Ne počítač, který hledáte

Dalo by se namítnout, že tyto problémy lze řešit relativně snadno. Faktem je, že by tam vůbec neměli být. Jo, a Lenovo má větší problémy než škodlivý software. Různé modely notebooků se v posledních několika letech potýkaly s výrobními problémy (často obklopují důležitý mechanismus závěsu, jak ukazuje toto vlákno fóra), což vás zajímá, zda počáteční nízká cena jejich systémů je opravdu výhoda, která se na první pohled zdá.

Spekulovalo se, že různá narušení bezpečnosti byla vyvolána touhou společnosti Lenovo zpeněžit jejich uživatelskou základnu, což umožnilo po prodeji zisky „doplnit“ počáteční prodejní cenu. Ať už je důvod jakýkoli, holá pravda je, že uživatelé počítačů Lenovo byli opakovaně ohroženi bezpečnostními problémy, a dokud se s tím společnost nezabývá, je na čase hledat jinde.

Další pomoc při vyhýbání se možnému narušení zabezpečení najdete na stránce tipy pro zpracování dat v práci 5 tipů pro manipulaci s daty, jak se vyvarovat porušení bezpečnosti při práciMáte obavy, že byste při práci mohli neúmyslně způsobit narušení bezpečnosti? Podívejte se na naše tipy pro manipulaci s daty, abyste se ujistili, že jste v bezpečí! Přečtěte si více .

Obrazové kredity: Volodymyr Krasyuk přes Shutterstock.com, GregorB prostřednictvím Wikimedia Commons