4 λόγοι ασφαλείας για τους οποίους πρέπει να αποφεύγετε τους υπολογιστές Lenovo

Διαφήμιση

Αυτό συνέβη ξανά. Σαν ένας ανόητος υπάλληλος με το χέρι τους που έπιασε το άρωμα και έδωσε μια τελευταία ευκαιρία, ο Κινέζος κατασκευαστής υπολογιστών και smartphone Lenovo προωθεί ελαττωματικά bloatware στους χρήστες του.

Μόλις 12 μήνες μετά την απειλή της Superfish να υπονομεύσει τη φήμη της εταιρείας, αυτό το τελευταίο περιστατικό δείχνει ένα πολύ σαφές σημείο: Οι υπολογιστές Lenovo είναι κακό για την ασφάλειά σας στο διαδίκτυο. Ας δούμε γιατί ήρθε η ώρα να αρχίσουμε να ψάχνουμε αλλού για προσιτούς υπολογιστές.

Η επιτυχία της Lenovo

Πριν το κάνουμε αυτό, ωστόσο, τώρα είναι η κατάλληλη στιγμή να πιστέψουμε στη Lenovo. Μετά την αγορά της πληροφορικής της IBM το 2005, έγινε ο μεγαλύτερος κατασκευαστής smartphone στην ηπειρωτική Κίνα μέχρι το 2014. Δεν είναι κακό για μια εταιρεία που δημιουργήθηκε μόλις 30 χρόνια νωρίτερα και τα τελευταία χρόνια αγόρασαν το Medion και το Motorola Mobility από την Google.

Την ίδια περίοδο, η Lenovo κατάφερε να αποκτήσει μερίδιο αγοράς άνω του 10% στις ΗΠΑ. Πρόκειται για μια εταιρεία που έχει γίνει όλο και πιο δημοφιλής στους καταναλωτές, εν μέρει λόγω των καινοτόμων υβριδικών υπολογιστών της και εν μέρει επειδή οι συσκευές τους είναι πιο προσιτές από τους ανταγωνιστές, όπως η HP.

Τώρα σε ισχυρή θέση, η Lenovo θεωρεί τους πελάτες της δεδομένους.

1. Μηχανή σέρβις Lenovo

Εμφανίζεται σε συσκευές που στάλθηκαν από τον Οκτώβριο του 2014 έως τον Ιούνιο του 2015, η Lenovo Service Engine υποτίθεται έστειλε μη αναγνωρίσιμες πληροφορίες συστήματος από τον υπολογιστή σας στη Lenovo, την πρώτη φορά που θα πάει ο υπολογιστής σας Σε σύνδεση. Εν τω μεταξύ, το bloatware Lenovo OneKey Optimizer θα εγκατασταθεί σε φορητούς υπολογιστές.

Ακόμα χειρότερα, αυτές οι ίδιες συμπεριφορές θα προέκυπταν μετά από μια καθαρή εγκατάσταση - χάρη στη δυνατότητα των Windows 8 που ονομάζεται Windows Platform Binary Table - η οποία αποθηκεύει εκτελέσιμα μέσα Υλικολογισμικό UEFI Πώς να ελέγξετε εάν ο υπολογιστής σας χρησιμοποιεί υλικολογισμικό UEFI ή BIOSΜερικές φορές κατά την αντιμετώπιση προβλημάτων, θα πρέπει να γνωρίζετε εάν ο υπολογιστής σας χρησιμοποιεί UEFI ή BIOS. Δείτε πώς μπορείτε να ελέγξετε με ευκολία. Διαβάστε περισσότερα . Αποδείχθηκε, ωστόσο, ότι η Lenovo Service Engine αντιμετώπισε διάφορα ζητήματα ασφαλείας και, ως εκ τούτου, δεν πληρούσε τις οδηγίες για συμπερίληψη WPBT - το οποίο προορίζεται για αντικλεπτικό λογισμικό.

Το Lenovo Service Engine έχει σταματήσει έκτοτε και η Lenovo έχει εκδώσει οδηγίες για την κατάργησή της.

2. Lenovo και το κακόβουλο λογισμικό Superfish

Στις αρχές του 2015, ανακαλύφθηκε ότι οι φορητοί υπολογιστές της Lenovo στάλθηκαν σε καταστήματα και καταναλωτές στα τέλη του 2014 προεγκατεστημένο κακόβουλο λογισμικό Προσοχή στους ιδιοκτήτες φορητών υπολογιστών της Lenovo: Η συσκευή σας ενδέχεται να έχει προεγκαταστήσει κακόβουλο λογισμικόΗ κινεζική κατασκευαστής υπολογιστών Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που στάλθηκαν σε καταστήματα και οι καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα . Μεταμφίεση ως κομμάτι του τυπικός κατασκευαστής bloatware Πώς να αφαιρέσετε το Bloatware και να το αποφύγετε σε νέους φορητούς υπολογιστέςΚουραστήκατε από λογισμικό που δεν θέλατε ποτέ να καταναλώνετε τους πόρους του φορητού σας υπολογιστή; Ο υπολογιστής σας δεν διαθέτει δωρεάν διαφημιστικό χώρο. Δείτε πώς μπορείτε να απαλλαγείτε από το bloatware. Διαβάστε περισσότερα , Το Superfish Visual Discovery ήταν μια επέκταση προγράμματος περιήγησης που ανέλυσε εικόνες, έλεγξε αν ήταν προϊόντα και έπειτα εμφάνισε φθηνότερες εναλλακτικές λύσεις. Ακούγεται χρήσιμο, αλλά…

«Ο κινητήρας Superfish Visual Discovery αναλύει μια εικόνα 100% αλγοριθμικά, παρέχοντας παρόμοιες και σχεδόν πανομοιότυπες εικόνες σε πραγματικό χρόνο χωρίς την ανάγκη για ετικέτες κειμένου ή ανθρώπινη παρέμβαση. Όταν ένας χρήστης ενδιαφέρεται για ένα προϊόν, το Superfish θα πραγματοποιήσει άμεση αναζήτηση σε περισσότερα από 70.000 καταστήματα για να βρει παρόμοια αντικείμενα και να συγκρίνει τις τιμές, ώστε ο χρήστης να μπορεί να πάρει την καλύτερη απόφαση για το προϊόν και την τιμή. "

Ακολουθεί μια πιο εις βάθος εξήγηση και συζήτηση:

Ναί. Τα προγράμματα περιήγησης που έχουν παραβιαστεί από Superfish Ακόμη χειρότερα, εγκατέστησε ένα αυτο-υπογεγραμμένο πιστοποιητικό HTTPS, το οποίο κάνει Συνδέσεις HTTPS Τι είναι το HTTPS και πώς να ενεργοποιήσετε τις ασφαλείς συνδέσεις ανά προεπιλογήΟι ανησυχίες για την ασφάλεια διαδίδονται πολύ μακριά και έχουν φτάσει στην πρώτη γραμμή του μυαλού των περισσότερων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον περίεργο λεξιλόγιο και δεν είναι μόνο κατανοητοί, αλλά χρησιμοποιούνται επίσης από ... Διαβάστε περισσότερα τόσο αδύναμο όσο το HTTP, επιτρέποντας στο Superfish να παρακολουθεί την κίνηση στο Διαδίκτυο. Αυτό είναι γνωστό ως Man-in-the-Middle επίθεση Τι είναι μια επίθεση Man-in-the-Middle; Επεξήγηση της ασφάλειας JargonΕάν έχετε ακούσει για επιθέσεις "man-in-the-middle" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα , ένα βασικό φορέα επίθεσης στο διαδικτυακό έγκλημα. Ω, και για να επιδεινωθούν τα πράγματα, τα πιστοποιητικά HTTPS είχαν το ίδιο ιδιωτικό κλειδί κρυπτογράφησης κάθε υπολογιστή που επηρεάζεται από τη Lenovo Το Superfish δεν έχει πιάσει ακόμα: Εξηγήθηκε η παραβίαση SSLΤο κακόβουλο λογισμικό Superfish της Lenovo προκάλεσε αναταραχή, αλλά η ιστορία δεν τελείωσε. Ακόμα κι αν αφαιρέσατε το adware από τον υπολογιστή σας, το ίδιο ευπάθεια υπάρχει και σε άλλες διαδικτυακές εφαρμογές. Διαβάστε περισσότερα !

3. Πρόγραμμα σχολίων πελατών της Lenovo

Προηγούμενα ζητήματα ασφαλείας είχαν στοχευτεί σε υπολογιστές και smartphone χαμηλότερης και μεσαίας κατηγορίας. Τον Σεπτέμβριο του 2015, ωστόσο, έγινε εμφανές ότι τα κορυφαία ThinkPads, ThinkCenters και ThinkStations - κατασκευάστηκαν και προωθήθηκαν ως εναλλακτικές λύσεις για την Apple υπολογιστές - πουλήθηκαν με προεγκατεστημένο κακόβουλο λογισμικό, το πρόγραμμα σχολίων πελατών της Lenovo, το οποίο προωθεί δεδομένα προσωπικής χρήσης στο Omniture καθημερινά βάση.

Omni-ποιος; Το Omniture είναι μια διαδικτυακή εταιρεία μάρκετινγκ και ανάλυσης ιστού, που ανήκει επί του παρόντος στην Adobe. Μετά το Lenovo Service Engine και το Superfish, το Πρόγραμμα Ανατροφοδότησης Πελατών της Lenovo μοιάζει με κατάφωρο οπορτουνισμό. Ευτυχώς, Τα σχόλια πελατών της Lenovo μπορούν να απεγκατασταθούν Τώρα είναι ΤΡΙΑ προεγκατεστημένα Malwares σε φορητούς υπολογιστές LenovoΓια τρίτη φορά μέσα σε ένα χρόνο, η Lenovo πιάστηκε από πελάτες που στέλνουν υπολογιστές φορτωμένους μυστικό κακόβουλο λογισμικό, δείχνοντας ότι δεν έχουν μάθει τα μαθήματα από τη δημόσια κατακραυγή Σούπερψα. Διαβάστε περισσότερα .

4. Κέντρο λύσεων Lenovo

Τον Μάιο του 2016, ανακαλύψαμε ότι η Lenovo απέτυχε να μάθει από την προηγούμενη ΤΡΙΑ λάθη. Αυτό το τελευταίο ζήτημα αφορά το Lenovo Solution Center, ένα κομμάτι bloatware που προκαλεί περισσότερα προβλήματα από ό, τι λύνει.

Παρά το γεγονός ότι είναι ήδη σε μεγάλο βαθμό άχρηστο, τώρα μαθαίνουμε ότι περιλαμβάνει μια ευπάθεια κλιμάκωσης προνομίων που επιτρέπει στους εισβολείς με πρόσβαση σε μια συσκευή στο δίκτυό σας να εκτελέστε κακόβουλο κώδικα. Παρόλο που το οικιακό σας δίκτυο μπορεί να είναι ασφαλές, υπάρχει μια καλή πιθανότητα το δημόσιο Wi-Fi που χρησιμοποιείτε Τρόπος αντιμετώπισης των κινδύνων ασφαλείας WiFi κατά τη σύνδεση σε δημόσιο δίκτυοΌπως γνωρίζουν πολλοί άνθρωποι, η σύνδεση σε ένα δημόσιο, μη ασφαλές ασύρματο δίκτυο μπορεί να έχει σοβαρούς κινδύνους. Είναι γνωστό ότι αυτό μπορεί να προσφέρει ένα άνοιγμα για κάθε τρόπο κλοπής δεδομένων, ιδίως κωδικών πρόσβασης και ιδιωτικών ... Διαβάστε περισσότερα δεν είναι.

Αυτό σημαίνει ότι το Lenovo Solution Center μπορεί να χρησιμοποιηθεί για την ανατροπή ολόκληρου του συστήματός σας και ενδεχομένως ενός ολόκληρου δικτύου. Δυστυχώς για τη Lenovo, δεν είναι η πρώτη φορά που η LSC αντιμετώπισε προβλήματα και τώρα έχει διορθωθεί δύο φορές σε έξι μήνες. Τον Δεκέμβριο του 2015, η ομάδα hacking Slipstream / RoL επέδειξε πολλές ευπάθειες, συμπεριλαμβανομένης μιας που θα μπορούσε να κατευθύνει τους χρήστες σε κακόβουλους ιστότοπους (αποκλείοντας το συνήθεις μέθοδοι ελέγχου 7 γρήγοροι ιστότοποι που σας επιτρέπουν να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλήςΠριν κάνετε κλικ σε έναν σύνδεσμο, χρησιμοποιήστε αυτούς τους ελεγκτές συνδέσμων για να βεβαιωθείτε ότι δεν οδηγεί σε κακόβουλο λογισμικό ή άλλες απειλές ασφαλείας. Διαβάστε περισσότερα ).

Ενώ η Lenovo έχει κυκλοφορήσει βήματα για την αντιμετώπιση του ζητήματος κλιμάκωσης προνομίων, η ασφαλέστερη επιλογή είναι σαφώς η απεγκατάσταση του Lenovo Solution Center, καθώς θα απεγκαταστήσατε οποιοδήποτε λογισμικό Windows.

Lenovo: Όχι ο υπολογιστής που ψάχνετε

Κάποιος μπορεί να υποστηρίξει ότι αυτά τα ζητήματα μπορούν να αντιμετωπιστούν σχετικά εύκολα. Το γεγονός είναι ότι δεν πρέπει να είναι εκεί πρώτον. Ω, και η Lenovo έχει μεγαλύτερα προβλήματα από κακόβουλο λογισμικό. Διάφορα μοντέλα φορητών υπολογιστών αντιμετώπισαν προβλήματα κατασκευής τα τελευταία χρόνια (συχνά περιβάλλουν τον πολύ σημαντικό μηχανισμό άρθρωσης, όπως δείχνει αυτό το νήμα φόρουμ, που σας κάνει να αναρωτιέστε αν το αρχικό χαμηλό κόστος των συστημάτων τους είναι πραγματικά το πλεονέκτημα που φαίνεται στην αρχή.

Υποτίθεται ότι οι διάφορες παραβιάσεις της ασφάλειας προκλήθηκαν από την επιθυμία της Lenovo να δημιουργήσει έσοδα από τη βάση χρηστών τους, επιτρέποντας στα κέρδη μετά την πώληση να «αναπληρώσουν» την αρχική τιμή πώλησης. Όποιος κι αν είναι ο λόγος, η γυμνή αλήθεια είναι ότι οι χρήστες υπολογιστών της Lenovo έχουν τεθεί επανειλημμένα σε κίνδυνο από ζητήματα ασφάλειας και έως ότου η εταιρεία ασχοληθεί με αυτό, είναι καιρός να κοιτάξουμε αλλού.

Για περισσότερη βοήθεια για την αποφυγή πιθανών παραβιάσεων ασφαλείας, ρίξτε μια ματιά συμβουλές για το χειρισμό δεδομένων στην εργασία 5 Συμβουλές χειρισμού δεδομένων για την αποφυγή παραβιάσεων ασφαλείας στην εργασίαΑνησυχείτε ότι ενδέχεται να προκαλέσετε κατά λάθος παραβίαση ασφαλείας στην εργασία; Ελέγξτε τις συμβουλές διαχείρισης δεδομένων για να διασφαλίσετε ότι θα παραμείνετε ασφαλείς! Διαβάστε περισσότερα .

Συντελεστές εικόνας: Volodymyr Krasyuk μέσω του Shutterstock.com, GregorB μέσω Wikimedia Commons