Lenovo đã từng vướng “bê bối” bảo mật?

Minh Trang

17:19 05/01/2016

BizLIVE -

Không chỉ dính bê bối về cài phần mềm quảng cáo, trong năm 2015 hãng Lenovo còn bị tố vì cài phần mềm tự động thu thập dữ liệu.

Lenovo đã từng vướng “bê bối” bảo mật?

Ảnh minh họa.

Tháng 2/2015: Bê bối bảo mật với phần mềm Superfish

Phần mềm quảng cáo có tên Superfish, được cài đặt sẵn trên một số laptop của Lenovo. Superfish hiển thị quảng cáo của bên thứ 3 trên máy tìm kiếm của Google và các trang web mà không cần sự cho phép của người dùng. Superfish không ảnh hưởng tới trình duyệt Firefox chỉ ảnh hưởng tới Internet Explorer và Google Chrome.

Giới bảo mật chỉ ra rằng Superfish được "cấy" vào hai trình duyệt Chrome và Internet Explorer và có nhiều biểu hiện đáng ngờ như theo dõi thông tin cá nhân của người dùng, tài khoản ngân hàng.

Phần mềm Superfish được cài sẵn trên máy tính Lenovo. 

Trước những cáo buộc này, Lenovo đã đưa ra phản hồi chính thức. Hãng máy tính lớn nhất thế giới cho biết đã vô hiệu hóa máy chủ của Superfish, khiến phần mềm này không thể hoạt động ngay cả trên những máy đã được bán ra trên thị trường. Đồng thời, Lenovo cũng khẳng định không cài đặt phần mềm này từ tháng 1/2015 và trong tương lai.

Theo The Next Web, có khá nhiều laptop Lenovo bán từ tháng 9 - 12/2014 được cài sẵn Superfish. Sau đó, Lenovo cũng cung cấp một công cụ mang tên "Automatic Removal Tool" giúp người dùng gỡ bỏ Superfish.

Tháng 8/2015: Lenovo đã cài đặt bản firmware có khả năng tự động tải, cài đặt phần mềm của hãng
Người dùng phát hiện Lenovo đã cài đặt bản firmware cho khả năng tự động tải, cài đặt những phần mềm của hãng mà không hề báo có bất cứ thông báo nào hết lên máy tính của người dùng.
Một số người dùng máy tính chạy Windows 7 và 8 trên diễn đàn Ars Technica đã chỉ ra rằng, bản firmware mặc định từ nhà sản xuất đã cài đặt Lenovo Service Engine (LSE) vào BIOS cho khả năng tự động tải, cài các phần mềm của công ty Trung Quốc ngay từ khi khởi động.
 Lenovo đã cài đặt bản firmware có khả năng tự động tải, cài đặt phần mềm của hãng. 
Điều này có nghĩa, LSE sẽ tự động kích hoạt trước khi máy tính nạp (tải) vào Windows, ngay tại thời điểm mà người dùng vừa bấm nút nguồn khởi động máy tính tầm khoảng 1 vài giây.
Tiếp theo đó, tiện ích Onekey Optimizer sẽ tự động tải về, với chức năng chính giúp tối ưu hóa hệ thống, dọn dẹp tậo tin rác, đem lại lợi ich cho người dùng.
Tuy nhiên, phần mềm này này còn đảm nhận luôn vai trò thu thập thông tin cá nhân người dùng, điều này gây ra nỗi lo, điều bất an cho những người có dữ liệu nhạy cảm.
Mặt khác, việc cài đặt và sử dụng phần mềm này của Lenovo sẽ dễ dàng tạo lỗ hổng an ninh, khiến cho hacker có thể giả mạo máy chủ, cài malware vào máy tính nạn nhân.
Tháng 1/2016: Bê bối với phần mềm Service Engine 
Thời gian mới đây, Ban chỉ đạo bảo vệ bí mật Nhà nước của thành phố Hải Phòng đã gửi các ban ngành cảnh báo về phần mềm Lenovo Service Engine (LSE) cài đặt vào BIOS trên bo mạch chính trước khi xuất xưởng.
LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo. 
Phần mềm LSE hoạt động “âm thầm” nằm ngoài khả năng nhận biết và cho phép hay chối từ của người dùng, đây như là phần mềm thu thập “lén” thông tin cá nhân.

MINH TRANG

Từ khóa: Lenovo, phần mềm, Google

BizLIVE - Gặp gỡ