Propaganda

Isso aconteceu de novo. Como um funcionário desonesto, com as mãos presas no caixa e com uma última chance, a fabricante chinesa de computadores e smartphones Lenovo tem empurrado bloatware defeituoso para seus usuários.

Apenas 12 meses após a Superfish ameaçar minar a reputação da empresa, este último incidente demonstra um ponto muito claro: Os PCs da Lenovo são ruins para sua segurança online. Vamos ver por que chegou a hora de começar a procurar em outros lugares computadores acessíveis.

O sucesso da Lenovo

Antes de fazer isso, no entanto, agora é um bom momento para dar algum crédito à Lenovo. Depois de comprar o negócio de computadores da IBM em 2005, tornou-se o maior fabricante de smartphones na China continental em 2014. Nada mal para uma empresa formada apenas 30 anos antes e, nos últimos anos, comprou a Medion e a Motorola Mobility do Google.

Nesse mesmo período, a Lenovo conseguiu estabelecer uma participação de mercado superior a 10% nos EUA. Essa é uma empresa que se tornou cada vez mais popular entre os consumidores, em parte devido a seus inovadores PCs híbridos e em parte porque seus dispositivos são mais acessíveis que os concorrentes, como a HP.

instagram viewer

Agora em uma posição forte, a Lenovo tomou seus clientes como garantidos.

1. Mecanismo de Serviço Lenovo

Aparecendo em dispositivos enviados de outubro de 2014 a junho de 2015, o Lenovo Service Engine supostamente enviou informações de sistema não identificáveis ​​do seu PC para a Lenovo, na primeira vez em que o computador for ligado conectados. Enquanto isso, o bloatware Lenovo OneKey Optimizer seria instalado em laptops.

muo-security-4lenovoreasons-bios

Pior ainda, esses mesmos comportamentos ocorreriam após uma instalação limpa - graças a um recurso do Windows 8 chamado Windows Platform Binary Table - que armazena executáveis ​​no diretório Firmware UEFI Como verificar se o seu PC usa firmware UEFI ou BIOSÀs vezes, ao solucionar problemas, você precisa saber se o seu PC usa UEFI ou BIOS. Veja como você pode verificar com facilidade. consulte Mais informação . No entanto, o Lenovo Service Engine apresentou vários problemas de segurança e, como resultado, não atendeu às diretrizes de inclusão do WPBT - que se destina ao software anti-roubo.

O Lenovo Service Engine foi descontinuado e a Lenovo emitiu instruções para sua remoção.

2. Lenovo e o Superfish Malware

No início de 2015, descobriu-se que os laptops da Lenovo enviados para lojas e consumidores no final de 2014 tinham malware pré-instalado Os proprietários de laptops da Lenovo devem ter cuidado: o dispositivo pode ter malware pré-instaladoA fabricante chinesa de computadores Lenovo admitiu que os laptops enviados para lojas e consumidores no final de 2014 tinham o malware pré-instalado. consulte Mais informação . Disfarçado como um pedaço de bloatware típico do fabricante Como remover Bloatware e evitá-lo em novos laptopsCansado de software que você nunca quis consumir os recursos do seu laptop? Seu computador não possui espaço livre para anúncios. Veja como se livrar do bloatware. consulte Mais informação , O Superfish Visual Discovery era uma extensão do navegador que analisava imagens, verificava se eram produtos e exibia alternativas mais baratas. Parece útil, mas…

“O mecanismo de descoberta visual do Superfish analisa uma imagem 100% algoritmicamente, fornecendo imagens semelhantes e quase idênticas em tempo real, sem a necessidade de tags de texto ou intervenção humana. Quando um usuário está interessado em um produto, o Superfish pesquisará instantaneamente entre mais de 70.000 lojas para encontrar itens semelhantes e comparar preços para que o usuário possa tomar a melhor decisão sobre produto e preço. "

Aqui está um explicador e discussão mais detalhados:

Sim. Superfish seqüestrou navegadores. Pior ainda, instalou um certificado HTTPS autoassinado, o que torna Conexões HTTPS O que é HTTPS e como ativar conexões seguras por padrãoAs preocupações com a segurança estão se espalhando por todo o mundo e alcançaram a vanguarda da mente de quase todos. Termos como antivírus ou firewall não são mais um vocabulário estranho e não são apenas entendidos, mas também usados ​​por ... consulte Mais informação tão fraco quanto HTTP, permitindo que o Superfish intercepte o tráfego da Internet. Isso é conhecido como Ataque do homem do meio O que é um ataque do tipo intermediário? Jargão de segurança explicadoSe você já ouviu falar em ataques "intermediários", mas não sabe ao certo o que isso significa, este é o artigo para você. consulte Mais informação , um vetor chave de ataque em crimes online. Ah, e para piorar a situação, os certificados HTTPS tinham a mesma chave de criptografia privada em todos os computadores Lenovo afetados Superfish ainda não foi capturado: explicado o seqüestro de SSLO malware Superfish da Lenovo causou alvoroço, mas a história não acabou. Mesmo se você removeu o adware do seu computador, a mesma vulnerabilidade existe em outros aplicativos online. consulte Mais informação !

3. Programa de Feedback do Cliente da Lenovo

Problemas de segurança anteriores foram direcionados a computadores e smartphones de baixa e média faixa. Em setembro de 2015, no entanto, tornou-se evidente que os ThinkPads, ThinkCenters e ThinkStations avançados - construíram e promoveram como alternativas à Apple computadores - estavam sendo vendidos com malware pré-instalado, o Lenovo Customer Feedback Program, que encaminha dados de uso pessoal à Omniture diariamente base.

muo-security-4lenovoreasons-thinkpad

Omni-quem? Omniture é uma empresa de marketing on-line e análise da web, atualmente de propriedade da Adobe. Seguindo o Lenovo Service Engine e o Superfish, o Programa de Feedback do Cliente Lenovo parece um oportunismo flagrante. Felizmente, O Feedback do cliente Lenovo pode ser desinstalado Agora são três malwares pré-instalados em laptops LenovoPela terceira vez em um ano, a Lenovo foi pega transportando computadores com clientes carregados de malware hostil à privacidade, mostrando que eles não aprenderam as lições dos protestos públicos Superfish. consulte Mais informação .

4. Centro de Soluções Lenovo

Em maio de 2016, descobrimos que a Lenovo falhou em aprender com seus TRÊS erros. Esta edição mais recente é do Lenovo Solution Center, um bloatware que causa mais problemas do que resolve.

Apesar de já ser bastante inútil, agora aprendemos que ela inclui uma vulnerabilidade de escalonamento de privilégios que permite que invasores com acesso a um dispositivo em sua rede executar código malicioso. Embora sua rede doméstica possa estar protegida, há uma boa chance de que o Wi-Fi público que você usa Como combater os riscos de segurança WiFi ao conectar-se a uma rede públicaComo muitas pessoas sabem agora, a conexão a uma rede sem fio pública não segura pode ter sérios riscos. Sabe-se que isso pode oferecer uma abertura para todo tipo de roubo de dados, principalmente senhas e particulares ... consulte Mais informação não é.

O que isso significa é que o Lenovo Solution Center pode ser usado para subverter todo o sistema e, potencialmente, uma rede inteira. Embaraçosamente para a Lenovo, esta não é a primeira vez que a LSC teve problemas e agora foi corrigida duas vezes em seis meses. Em dezembro de 2015, o grupo de hackers Slipstream / RoL demonstrou várias vulnerabilidades, incluindo uma que poderia direcionar usuários a sites maliciosos (bloqueando o métodos usuais de verificação 7 sites rápidos que permitem verificar se um link é seguroAntes de clicar em um link, use esses verificadores de links para verificar se não levam a malware ou outras ameaças à segurança. consulte Mais informação ).

Embora a Lenovo tenha lançado etapas para lidar com o problema de escalonamento de privilégios, a opção mais segura é claramente desinstalar o Lenovo Solution Center, como você desinstalaria qualquer software do Windows.

Lenovo: Não é o computador que você está procurando

Alguém poderia argumentar que essas questões podem ser tratadas com relativa facilidade. O fato é que eles não deveriam estar lá em primeiro lugar. Ah, e a Lenovo tem problemas maiores que o software malicioso. Vários modelos de laptops enfrentaram problemas de fabricação nos últimos anos (geralmente envolvendo o importante mecanismo de dobradiça, como este tópico do fórum demonstra), o que faz você pensar se o baixo custo inicial de seus sistemas é realmente a vantagem que parece à primeira vista.

Especula-se que as várias violações de segurança tenham sido motivadas pelo desejo da Lenovo de monetizar sua base de usuários, permitindo lucros após a venda que "complementam" o preço de venda inicial. Seja qual for o motivo, a verdade nua e crua é que os usuários de computadores Lenovo foram colocados repetidamente em risco de problemas de segurança e, até a empresa lidar com isso, é hora de procurar outro lugar.

Para obter mais ajuda para evitar possíveis violações de segurança, confira dicas para manipulação de dados no trabalho 5 dicas de manipulação de dados para evitar falhas de segurança no trabalhoPreocupado com o fato de você poder inadvertidamente causar uma violação de segurança no trabalho? Confira nossas dicas de manuseio de dados para garantir sua segurança consulte Mais informação .

Créditos da imagem: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons

Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.