säkerhet

4 Säkerhetsskäl till varför du borde undvika Lenovo-datorer

4 Säkerhetsskäl till varför du borde undvika Lenovo-datorer / säkerhet

Det har hänt igen. Precis som en tvivelaktig anställd med sin hand fångad i kassan och givet en sista chans, har den kinesiska datorn och smartphone-tillverkaren Lenovo drivit felaktig bloatware på sina användare.

Bara 12 månader efter att Superfish hotat att undergräva företagets rykte visar den här senaste händelsen en mycket tydlig punkt: Lenovo-datorer är dåliga för din onlinesäkerhet. Låt oss titta på varför tiden har kommit för att börja leta någon annanstans till överkomliga datorer.

Lenovos framgångar

Innan vi gör det är det dock en bra tid att ge Lenovo lite kredit. Efter att ha köpt IBMs datortillverkning 2005 blev det den största smarttelefontillverkaren på fastlandet Kina senast 2014. Inte dåligt för ett företag som bildades 30 år tidigare och de senaste åren har de köpt upp Medion och Motorola Mobility från Google.

Under samma tid har Lenovo lyckats etablera en marknadsandel på över 10 procent i USA. Detta är ett företag som blivit allt populärare bland konsumenterna, delvis på grund av sina innovativa hybrid-datorer och dels för att deras enheter är billigare än konkurrenter, som HP.

Nu i en stark position har Lenovo tagit sina kunder för givet.

1. Lenovo Service Engine

Visas på enheter som skickades från oktober 2014 till juni 2015, har Lenovo Service Engine förmodligen skickat oidentifierbar systeminformation från din dator till Lenovo, första gången datorn går online. Under tiden skulle Lenovo OneKey Optimizer bloatware installeras på bärbara datorer.

Ännu värre är att samma beteenden kommer att inträffa efter en ren installation - tack vare en Windows 8-funktion som kallas Windows Platform Binärbord - som lagrar exekveringar inom UEFI-firmware Hur kontrolleras om din dator använder UEFI eller BIOS firmware Hur kontrollerar du om din dator använder UEFI eller BIOS Firmware Ibland vid felsökning måste du veta om din dator använder UEFI eller BIOS. Så här kan du enkelt kontrollera. Läs mer . Det visade sig emellertid att Lenovo Service Engine hade olika säkerhetsproblem och följde följaktligen inte riktlinjerna för WPBT-inkludering - vilket är avsett för stöldskyddssoftware.

Lenovo Service Engine har sedan dess upphört och Lenovo har utfärdat instruktioner för borttagningen.

2. Lenovo och Superfish Malware

I början av 2015 upptäcktes att Lenovo-bärbara datorer skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerade Lenovo-bärare. Varning: Din enhet kan ha förinstallerat skadlig kod. Lenovo-bärare. Varning: Din enhet kan ha förinstallerad skadlig kod. Kinesisk datorproducent. Lenovo har medgett att bärbara datorer levereras till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerad. Läs mer . Masquerading som en typisk tillverkare bloatware Hur man tar bort bloatware och undviker det på nya bärbara datorer Hur man tar bort bloatware och undviker det på nya bärbara datorer Trött på programvara du aldrig ville ha förtjänar din bärbara dator resurser? Din dator är inte ledigt annonsutrymme. Så här blir du av med bloatware. Läs mer, Superfish Visual Discovery var en webbläsareutvidgning som analyserade bilder, kontrollerade om de var produkter och sedan visade billigare alternativ. Låter bra, men ...

“Superfish Visual Discovery-motorn analyserar en bild 100% algoritmiskt, vilket ger liknande och nästan identiska bilder i realtid utan att det behövs textkoder eller mänskligt ingripande. När en användare är intresserad av en produkt, söker Superfish direkt bland mer än 70 000 butiker för att hitta liknande artiklar och jämföra priser så att användaren kan göra det bästa beslutet om produkt och pris.”

Här är en fördjupad förklarare och diskussion:

Ja. Superfish kapade webbläsare. Ännu värre, det installerade ett självtecknat HTTPS-certifikat som gör HTTPS-anslutningar. Vad är HTTPS och hur man aktiverar säkra anslutningar per standard. Vad är HTTPS och hur man aktiverar säkra anslutningar per standard säkerhetsproblem sprider sig långt och brett och har nått spetsen av allra flesta sinnen. Villkor som antivirus eller brandvägg är inte längre märkliga ordförråd och förstår inte bara, men används även av ... Läs mer så svag som HTTP, vilket gör det möjligt för Superfish att fånga din Internettrafik. Detta är känt som en Man-in-the-Middle attack Vad är en Man-in-the-Middle Attack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer, en nyckelattackvektor i onlinebrott. Åh, och för att göra saken värre, hade HTTPS-certifikaten samma privata krypteringsnyckel på varje enskild drabbad Lenovo-dator. Superfish har inte blivit fångad än: SSL-hijacking förklaras Superfish har inte blivit fängt än: SSL-hijacking förklaras. Lenovos Superfish-malware orsakade en rör, men historien är inte över. Även om du har tagit bort adware från din dator finns samma sårbarhet i andra onlineapplikationer. Läs mer !

3. Lenovos kundåterkopplingsprogram

Tidigare säkerhetsproblem har riktats till lägre och mellanliggande datorer och smartphones. I september 2015 blev det dock uppenbart att high-end ThinkPads, ThinkCenters och ThinkStations - som byggdes och marknadsfördes som alternativ till Apple-datorer - såldes med förinstallerad malware, Lenovo Customer Feedback Program, som vidarebefordrar personuppgifter till Omniture på dagligen.

Omni-vem? Omniture är ett online marknadsförings- och webbanalysföretag, som för närvarande ägs av Adobe. Efter Lenovo Service Engine och Superfish ser Lenovo Customer Feedback Program ut som blatant opportunism. Lyckligtvis kan Lenovos kundreaktion avinstalleras Nu är det tre förinstallerade malware på Lenovo bärbara datorer Nu är det tre förinstallerade malware på Lenovo bärbara datorer Lenovo har för tredje gången på ett år blivit fångade fraktkunder med datorer som är laddade med privatlivets ovänliga malware, visar att de inte har lärt sig lektionerna från det offentliga upproret över Superfish. Läs mer .

4. Lenovo Solution Center

I maj 2016 upptäckte vi att Lenovo inte har kunnat lära av det tidigare TRE misstag. Den här senaste frågan är med Lenovo Solution Center, en bit av bloatware som orsakar fler problem än det löser.

Trots att vi i stor utsträckning är värdelösa, lär vi oss nu att det innehåller en sårbarhet för privilegier eskalering som tillåter angripare att få tillgång till en enhet i ditt nätverk för att utföra skadlig kod. Medan ditt hemnätverk kan säkras är det en bra chans att den offentliga Wi-Fi-enheten du använder Hur man bekämpar WiFi-säkerhetsrisker när man ansluter till ett offentligt nätverk Hur man bekämpar WiFi-säkerhetsrisker när man ansluter till ett offentligt nätverk Så många som nu vet, anslutning till ett offentligt, osäkert trådlöst nätverk kan ha allvarliga risker. Det är känt att det här kan ge en öppning för alla typer av datortyvning, särskilt lösenord och privata ... Läs mer är inte.

Vad det här betyder är att Lenovo Solution Center kan användas för att invertera hela ditt system och eventuellt ett helt nätverk. Skämsamt för Lenovo är det inte första gången som LSC har haft problem, och det har nu blivit patchat två gånger på sex månader. I december 2015 visade hacking-gruppen Slipstream / RoL flera sårbarheter, inklusive en som skulle kunna leda användare till skadliga webbplatser (blockerar de vanliga metoderna för att kontrollera 5 snabba webbplatser som låter dig kontrollera om länkar är säkra 5 snabbwebbplatser som låter dig kolla om länkar Är säker När du får en länk, bör du kontrollera att det inte är en källa till skadlig kod eller en front för phishing-och dessa länkar kontroller kan hjälpa. Läs mer).

Medan Lenovo har släppt steg för att hantera problemet med privilegier eskalering, är det säkraste alternativet att avinstallera Lenovo Solution Center, eftersom du skulle avinstallera Windows-programvara.

Lenovo: Inte datorn du letar efter

Man kan hävda att dessa problem kan hanteras relativt enkelt. Faktum är att de inte borde vara där i första hand. Åh, och Lenovo har större problem än skadlig programvara. Olika modeller av bärbara datorer har gått in i tillverkningsproblem under de senaste åren (ofta kring den viktigaste gångjärnsmekanismen, som den här forumtråden visar), vilket gör att du undrar om de initiala låga kostnaderna för sina system verkligen är fördelen med det första verkar.

Det har spekulerats att de olika säkerhetsöverträdelserna har orsakats av Lenovos önskan att tjäna pengar på deras användarbas, vilket möjliggör efter försäljningsvinster som “top-up” det ursprungliga försäljningspriset. Oavsett orsaken är den nakna sanningen att Lenovo-datoranvändare har placerats upprepade gånger i riskzonen från säkerhetsfrågor, och tills bolaget hanterar detta är det dags att leta någon annanstans.

Använder du Lenovo-datorer och bärbara datorer? Har du undvikit dem eller övergivit dem? Berätta om det i kommentarerna.

Bildkrediter: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons

Utforska mer om: Malware, Online Security.