4 Säkerhetsskäl till varför du bör undvika Lenovo-datorer

Annons

Det har hänt igen. Som en dumgy anställd med sin hand fångad i kassan och ges en sista chans, har den kinesiska dator- och smarttelefonstillverkaren Lenovo tryckt felaktiga bloatware på sina användare.

Bara 12 månader efter att Superfish hotade att undergräva företagets rykte, visar denna senaste händelse en mycket tydlig punkt: Lenovo-datorer är dåliga för din online-säkerhet. Låt oss titta på varför det är dags att börja leta någon annanstans efter prisvärda datorer.

Lenovos framgång

Innan vi gör det är det dock en bra tid att ge Lenovo lite kredit. Efter att ha köpt IBMs datorverksamhet 2005 blev det den största smarttelefontillverkaren på fastlandet i Kina år 2014. Inte illa för ett företag som bara bildades 30 år tidigare, och de senaste åren har de köpt upp Medion och Motorola Mobility från Google.

Under samma period har Lenovo lyckats upprätta en marknadsandel på över 10 procent i USA. Detta är ett företag som har blivit alltmer populärt bland konsumenterna, dels på grund av dess innovativa hybriddatorer och delvis på grund av att deras enheter är mer överkomliga än konkurrenter, som HP.

Nu i en stark position har Lenovo tagit sina kunder för givet.

1. Lenovo Service Engine

Ser ut på enheter som levererades från oktober 2014 till juni 2015, Lenovo Service Engine förmodligen skickade oidentifierbar systeminformation från din PC till Lenovo, första gången din dator går uppkopplad. Samtidigt skulle Lenovo OneKey Optimizer bloatware installeras på bärbara datorer.

Värre är att samma beteende skulle uppstå efter en ren installation - tack vare en Windows 8-funktion som kallas Windows Platform Binary Table - som lagrar körbara filer i UEFI-firmware Hur du kontrollerar om din dator använder UEFI eller BIOS FirmwareIbland vid felsökning måste du veta om din dator använder UEFI eller BIOS. Så här kan du enkelt kontrollera. Läs mer . Det visade sig dock att Lenovo Service Engine hade olika säkerhetsproblem och följaktligen inte uppfyllde riktlinjerna för WPBT-integration - vilket är avsett för stöldprogram.

Lenovo Service Engine har sedan dess avbrutits och Lenovo har utfärdat instruktioner för att ta bort det.

2. Lenovo och Superfish Malware

I början av 2015 upptäcktes det att Lenovo-bärbara datorer som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerad Lenovo bärbara datorer Se upp: Din enhet kan ha förinstallerat skadlig programvaraDen kinesiska datortillverkaren Lenovo har medgett att bärbara datorer som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerats. Läs mer . Maskerad som en bit av typisk tillverkare bloatware Hur man tar bort bloatware och undviker det på nya bärbara datorerTrött på programvara du aldrig ville konsumera din bärbara dators resurser? Din dator är inte fritt annonsutrymme. Så här kan du bli av med bloatware. Läs mer , Superfish Visual Discovery var en webbläsartillägg som analyserade bilder, kontrollerade om de var produkter och sedan visade billigare alternativ. Låter användbart, men ...

”Superfish Visual Discovery-motor analyserar en bild 100% algoritmiskt och ger liknande och nära identiska bilder i realtid utan behov av texttaggar eller mänsklig intervention. När en användare är intresserad av en produkt söker Superfish direkt i mer än 70 000 butiker att hitta liknande artiklar och jämföra priser så att användaren kan fatta det bästa beslutet om produkt och pris. "

Här är en mer djupgående förklaring och diskussion:

Ja. Superfish kapade webbläsare. Värre är det att det installerade ett självsignerat HTTPS-certifikat, vilket gör HTTPS-anslutningar Vad är HTTPS och hur man aktiverar säkra anslutningar per standardSäkerhetsproblem sprider sig vida och vida och har nått framstegen i de flesta allas sinne. Termer som antivirus eller brandvägg är inte längre konstigt ordförråd och förstås inte bara, utan används också av ... Läs mer lika svag som HTTP, vilket gör att Superfish kan fånga din Internet-trafik. Detta är känt som en Man-i-mitten-attacken Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer , en nyckelattackvektor i online brottslighet. Åh, och för att förvärra saker, hade HTTPS-certifikaten samma privata krypteringsnyckel på varje enskild Lenovo-dator Superfish har ännu inte fångats: SSL-kapring förklaradeLenovos malware Superfish orsakade en rörelse, men historien är inte över. Även om du har tagit bort adware från din dator finns samma sårbarhet i andra onlineapplikationer. Läs mer !

3. Lenovos kundåterkopplingsprogram

Tidigare säkerhetsproblem hade riktats mot datorer och smartphones med lågare och medelstora intervall. I september 2015 blev det dock uppenbart att de avancerade ThinkPads, ThinkCenters och ThinkStations - byggda och marknadsförda som alternativ till Apple datorer - såldes med förinstallerad skadlig programvara, Lenovo Customer Feedback Program, som vidarebefordrar personlig användningsinformation till Omniture varje dag grund.

Omni-vem? Omniture är ett onlinemarknadsförings- och webbanalysföretag som för närvarande ägs av Adobe. Efter Lenovos servicemotor och Superfish verkar Lenovos kundåterkopplingsprogram vara uppenbar opportunism. Som tur är, Lenovos kundåterkoppling kan avinstalleras Nu är det TRE förinstallerade Malwares på Lenovo-bärbara datorerFör tredje gången på ett år har Lenovo fångats som levererar kunder datorer lastade med integritetsvänlig skadlig programvara som visar att de inte har lärt sig lärdomarna från allmänhetens skrik Super. Läs mer .

4. Lenovo Solution Center

I maj 2016 upptäckte vi att Lenovo inte har lärt sig av dess tidigare TRE misstag. Denna senaste fråga är med Lenovo Solution Center, en bit bloatware som orsakar fler problem än det löser.

Trots att vi redan i stort sett är värdelösa, lär vi oss nu att det innehåller en sårbarhet med privilegieringsupptrappning som gör att angripare med tillgång till en enhet i ditt nätverk kan köra skadlig kod. Även om ditt hemnätverk kan vara säkrat, finns det en god chans att det den allmänna Wi-Fi du använder Hur man bekämpar WiFi-säkerhetsrisker när du ansluter till ett offentligt nätverkSom många vet nu kan anslutning till ett offentligt, osäkrat trådlöst nätverk ha allvarliga risker. Det är känt att detta kan ge en öppning för alla typer av datastöld, särskilt lösenord och privata ... Läs mer är det inte.

Vad detta innebär är att Lenovo Solution Center kan användas för att subvertera hela systemet och eventuellt ett helt nätverk. Pinsamt för Lenovo är detta inte första gången LSC har haft problem, och det har nu lagats två gånger på sex månader. Tillbaka i december 2015 demonstrerade hacking-gruppen Slipstream / RoL flera sårbarheter, inklusive ett som kan leda användare till skadliga webbplatser (blockerar vanliga metoder för kontroll 7 snabba webbplatser som låter dig kontrollera om en länk är säkerInnan du klickar på en länk, använd dessa länkkontroller för att kontrollera att det inte leder till skadlig programvara eller andra säkerhetshot. Läs mer ).

Medan Lenovo har släppt steg för att hantera privilegietupptrappningsfrågan, är det säkraste alternativet helt klart att avinstallera Lenovo Solution Center, eftersom du skulle avinstallera all Windows-programvara.

Lenovo: Inte den dator du letar efter

Man kan hävda att dessa frågor kan hanteras relativt lätt. Faktum är att de inte borde vara där i första hand. Åh, och Lenovo har större problem än skadlig programvara. Olika modeller av bärbara datorer har stött på tillverkningsproblem under de senaste åren (ofta kring den helt viktiga gångjärnsmekanismen, som den här forumtråden visar), vilket får dig att undra om de ursprungliga lågkostnaderna för deras system verkligen är den fördel som det först verkar.

Det har spekulerats att de olika säkerhetsöverträdelserna har uppmanats av Lenovos önskan att tjäna pengar på sin användarbas, vilket möjliggör vinstförsäljning efter försäljning som "fyller på" det ursprungliga försäljningspriset. Oavsett anledning, den nakna sanningen är att Lenovo-datoranvändare har upprepade gånger utsatts för säkerhetsproblem, och tills företaget hanterar detta är det dags att leta någon annanstans.

För mer hjälp med att undvika potentiella säkerhetsbrott, kolla in tips för datahantering på jobbet 5 Tips för datahantering för att undvika säkerhetsbrott på jobbetBekymrad över att du oavsiktligt kan orsaka ett säkerhetsbrott på jobbet? Kolla in våra tips för datahantering så att du håller dig säker! Läs mer .

Bildkrediter: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons