4 причины безопасности, почему вы должны избегать компьютеров Lenovo

  1. Успех Lenovo
  2. 1. Сервисный двигатель Lenovo
  3. 2. Lenovo и суперфиш вредоносных программ
  4. 3. Программа обратной связи с клиентами Lenovo
  5. 4. Lenovo Solution Center
  6. Lenovo: не тот компьютер, который вы ищете

Реклама

Это случилось снова. Будучи изворотливым сотрудником, у которого рука попала в кассу, и ему был предоставлен последний шанс, китайский производитель компьютеров и смартфонов Lenovo навязывает своим пользователям некорректные программы.

Спустя всего 12 месяцев после того, как Superfish угрожал подорвать репутацию компании, этот последний инцидент демонстрирует один очень четкий момент: ПК Lenovo вредны для вашей онлайн-безопасности . Давайте посмотрим, почему пришло время начать искать в других местах недорогие компьютеры.

Успех Lenovo

Однако, прежде чем мы сделаем это, самое время отдать должное Lenovo. После покупки компьютерного бизнеса IBM в 2005 году он стал крупнейшим производителем смартфонов в материковом Китае к 2014 году. Неплохо для компании, образованной только 30 годами ранее, а в последние несколько лет они скупили Medion и Motorola Mobility у Google.

За тот же период Lenovo удалось установить долю рынка более 10 процентов в США. Это компания, которая становится все более популярной среди потребителей, отчасти благодаря своим инновационным гибридным ПК, а отчасти потому, что их устройства дешевле, чем у конкурентов, таких как HP.

Теперь, заняв прочную позицию, Lenovo воспринимает своих клиентов как должное.

1. Сервисный двигатель Lenovo

Появившись на устройствах, которые поставлялись с октября 2014 года по июнь 2015 года, Lenovo Service Engine предположительно отправил неопознаваемую системную информацию с вашего компьютера в Lenovo при первом подключении компьютера к сети. В то же время на ноутбуках будет установлено программное обеспечение Lenovo OneKey Optimizer.

Хуже того, эти же действия будут происходить после чистой установки - благодаря функции Windows 8, называемой двоичной таблицей платформы Windows - которая хранит исполняемые файлы в Прошивка UEFI Как проверить, использует ли ваш компьютер прошивку UEFI или BIOS Как проверить, использует ли ваш компьютер прошивку UEFI или BIOS Иногда при устранении неполадок вам необходимо знать, использует ли ваш компьютер UEFI или BIOS. Вот как вы можете проверить с легкостью. Прочитайте больше , Однако оказалось, что у Lenovo Service Engine были различные проблемы с безопасностью, и в результате он не соответствовал рекомендациям по включению WPBT, которое предназначено для противоугонного программного обеспечения.

С тех пор сервисное ядро ​​Lenovo было прекращено, и компания Lenovo выпустила инструкция по его удалению ,

2. Lenovo и суперфиш вредоносных программ

В начале 2015 года было обнаружено, что ноутбуки Lenovo, отправленные в магазины, и потребители в конце 2014 года имели предустановленное вредоносное ПО Владельцы ноутбуков Lenovo остерегаются: на вашем устройстве может быть предустановлено вредоносное ПО Владельцы ноутбуков Lenovo остерегаются: на вашем устройстве может быть предустановлено вредоносное ПО Китайский производитель компьютеров Lenovo признал, что на ноутбуках, поставляемых в магазины и потребителям в конце 2014 года, предустановлено вредоносное ПО. Прочитайте больше , Маскируясь как кусок Типичный производитель взлома Как удалить Bloatware и избежать его на новых ноутбуках Как удалить Bloatware и избежать его на новых ноутбуках Устали от программного обеспечения, которое вы никогда не хотели использовать ресурсы вашего ноутбука? Ваш компьютер не является свободным рекламным пространством. Вот как можно избавиться от вирусов. Прочитайте больше Superfish Visual Discovery - это расширение для браузера, которое анализирует изображения, проверяет, являются ли они продуктами, а затем отображает более дешевые альтернативы. Звучит полезно, но ...

«Механизм Superfish Visual Discovery анализирует изображение на 100% алгоритмически, предоставляя в реальном времени похожие и почти идентичные изображения без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь заинтересован в товаре, Superfish мгновенно выполнит поиск среди более чем 70 000 магазинов, чтобы найти похожие товары и сравнить цены, чтобы пользователь мог принять наилучшее решение по товару и цене ».

Вот более подробное объяснение и обсуждение:

Да. Superfish угнали браузеры. Хуже того, он установил самоподписанный сертификат HTTPS, который делает HTTPS соединения Что такое HTTPS и как включить безопасные соединения по умолчанию Что такое HTTPS и как включить безопасные соединения по умолчанию Проблемы безопасности распространяются повсеместно и достигли передовых позиций большинства людей. Такие термины, как антивирус или брандмауэр, больше не являются странным словарным запасом и не только понятны, но и используются ... Прочитайте больше слабый как HTTP, что позволяет Superfish перехватывать ваш интернет-трафик. Это известно как Атака "Человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснил Что такое атака «человек посередине»? Безопасность Жаргон объяснил Если вы слышали об атаках «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Прочитайте больше , ключевой вектор атаки в онлайн-преступности. Да, и что еще хуже, сертификаты HTTPS имели один и тот же закрытый ключ шифрования на каждый пораженный компьютер Lenovo Superfish еще не пойман: объяснение взлома SSL Superfish еще не пойман: объяснение взлома SSL Вредоносная программа Lenovo Superfish вызвала сенсацию, но история еще не закончена. Даже если вы удалили рекламное ПО со своего компьютера, такая же уязвимость существует и в других онлайн-приложениях. Прочитайте больше !

3. Программа обратной связи с клиентами Lenovo

Предыдущие проблемы безопасности были нацелены на компьютеры и смартфоны среднего и среднего уровня. Однако в сентябре 2015 года стало очевидно, что высококачественные ThinkPad, ThinkCenters и ThinkStations - созданные и продвигаемые как альтернативы компьютерам Apple - продавались с предустановленным вредоносным ПО, программой обратной связи с клиентами Lenovo, которая перенаправляет личные данные об использовании в Omniture на ежедневно.

Omni-кто? Omniture - это компания, занимающаяся интернет-маркетингом и веб-аналитикой, в настоящее время принадлежащая Adobe. После Lenovo Service Engine и Superfish программа обратной связи с клиентами Lenovo выглядит как явный оппортунизм. К счастью, Lenovo Customer Feedback может быть удален Теперь это три предустановленных вредоносных программ на ноутбуках Lenovo Теперь это три предустановленных вредоносных программ на ноутбуках Lenovo В третий раз за год Lenovo попадает на компьютеры пользователей, загруженные недобросовестным вредоносным ПО, показывая, что они не извлекли уроков из общественного протеста по поводу Superfish. Прочитайте больше ,

4. Lenovo Solution Center

В мае 2016 года мы обнаружили, что Lenovo не смогла извлечь уроки из своих предыдущих ТРИ ошибок. Эта последняя проблема связана с Lenovo Solution Center, частью вредоносного ПО, которое вызывает больше проблем, чем решает.

Несмотря на то, что она уже в значительной степени бесполезна, мы теперь узнаем, что она включает уязвимость повышения привилегий, которая позволяет злоумышленникам с доступом к устройству в вашей сети выполнить вредоносный код , Хотя ваша домашняя сеть может быть защищена, есть большая вероятность, что общедоступный Wi-Fi, которым вы пользуетесь Как бороться с рисками безопасности WiFi при подключении к публичной сети Как бороться с рисками безопасности WiFi при подключении к публичной сети Как теперь знают многие, подключение к общественной незащищенной беспроводной сети может иметь серьезные риски. Известно, что это может открыть для всех видов кражи данных, в частности пароли и частные ... Прочитайте больше нет.

Это означает, что Lenovo Solution Center можно использовать для подрыва всей вашей системы и, возможно, всей сети. Неловко для Lenovo, это не первый раз, когда у LSC были проблемы, и теперь он исправлялся дважды за шесть месяцев. Еще в декабре 2015 года хакерская группа Slipstream / RoL продемонстрировала несколько уязвимостей, в том числе одну, которая может перенаправлять пользователей на вредоносные веб-сайты (блокируя обычные методы проверки 7 быстрых сайтов, позволяющих проверить, безопасна ли ссылка 7 быстрых сайтов, позволяющих проверить, безопасна ли ссылка Прежде чем щелкнуть ссылку, используйте эти средства проверки ссылок, чтобы убедиться, что они не ведут к вредоносным программам или другим угрозам безопасности. Прочитайте больше ).

В то время как Lenovo выпустила шаги для борьбы с проблема повышения привилегий очевидно, что самым безопасным вариантом является удаление Lenovo Solution Center, так как вы удалили бы любое программное обеспечение Windows.

Lenovo: не тот компьютер, который вы ищете

Можно утверждать, что с этими проблемами можно справиться относительно легко. Дело в том, что они не должны быть там в первую очередь. Да, и у Lenovo проблемы больше, чем у вредоносного ПО. За последние несколько лет у различных моделей ноутбуков возникли производственные проблемы (часто связанные с крайне важным механизмом петель, как показывает эта ветка форума ), что заставляет задуматься о том, действительно ли первоначальная дешевизна их систем действительно является преимуществом, которое на первый взгляд кажется.

Предполагается, что различные нарушения безопасности были вызваны желанием Lenovo монетизировать свою пользовательскую базу, позволяя послепродажной прибыли «пополнять» начальную продажную цену. Какова бы ни была причина, абсолютная правда заключается в том, что пользователи компьютеров Lenovo неоднократно подвергались риску из-за проблем безопасности, и пока компания не решит эту проблему, пришло время искать что-то другое.

Вы используете компьютеры и ноутбуки Lenovo? Вы избегали их или отказались от них? Расскажите нам об этом в комментариях.

Кредиты изображений: Владимир Красюк через Shutterstock.com , GregorB через Wikimedia Commons

Узнайте больше о: Вредоносное , Интернет-безопасность ,