Máy tính nào của Lenovo bị cài sẵn phần mềm thu thập dữ liệu?

Tùng Linh

12:26 05/01/2016

BizLIVE -

Theo Lenovo, Lenovo Service Engine là một phần mềm "vô hại" với chức năng thu thập dữ liệu giúp cải thiện trải nghiệm người dùng nhưng đây cũng là một lỗ hổng để hacker có thể thâm nhập và tấn công thiết bị.

Máy tính nào của Lenovo bị cài sẵn phần mềm thu thập dữ liệu?

Lenovo Yoga 3 14, một trong những mẫu laptop bị cài sẵn LSE

Mới đây Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng vừa phát đi công văn số 557 về việc ngừng sử dụng máy tính Lenovo do những máy tính này được cài sẵn Lenovo Service Engine (LSE).
Danh sách các dòng máy đã được cài đặt LSE cũng đã được công bố với hơn 13 mẫu máy tính xách tay và hơn 21 mẫu máy tính để bàn trên thị trường toàn cầu. Bao gồm:  A540/A740, B4030, B5030, B5035, B750,H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85).
 Danh sách các laptop của Lenovo bị cài sẵn LSE
Trong danh sách này, dòng máy G40 và 50 là những mẫu máy xuất hiện rất nhiều tại thị trường trong nước.  
Người dùng muốn kiểm tra máy tính của mình có bị cài đặt LSE hay không có thể tự thực hiện bằng cách nhấn phím F1 khi máy khởi động để truy cập BIOS. Di chuyển vào thẻ Security.
Nếu tại thẻ này xuất hiện mục Lenovo Service Engine thì máy đã bị cài đặt và có thể tắt bằng cách Disable tuỳ chọn này.
Phần mềm "gián điệp" của Lenovo có thể nhận ra khi mở Bios máy 
Sau đó để gỡ bỏ hoàn toàn, người dùng cần sử dụng công cụ Lenovo LSE Windows Disabler Tool đúng với phiên bản hệ điều hành mà mình sử dụng.

LSE không mới

Theo công văn của Thành phố Hải Phòng, LSE có những đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính. Trong lần kết nối Internet đầu tiên này, LSE sẽ tiếp tục tải về thêm phần mềm có tên Onkey Optimizer.
Sau đó phần mềm khác có tên LenovoCheck và Lenovo Update sẽ tự động gửi các thông tin về máy tính người dùng đến máy chủ của Lenovo.

Trên thực tế, hồi tháng 2/2015, các chuyên gia bảo mật đã phát hiện Lenovo cài đặt sẵn vào máy tính người dùng phần mềm có tên Superfish Visual Discovery và nhà sản xuất Trung Quốc cũng giải thích đây là ứng dụng giúp người dùng có trải nghiệm tốt hơn trên máy tính.

Nhưng thực tế đây là phần mềm có tác dụng tự động chèn quảng cáo vào trang web khi sử dụng Chrome và Internet Explorer.

Đến tháng 8/2015, hãng này lại tiếp tục bị phát hiện ứng dụng LSE trên máy tính người dùng chạy ngầm ngay khi khởi động máy. Ngoài ra phần mềm cũng thực hiện việc tải rất nhiều tập tin khó gỡ khỏi hệ thống. Nguy hiểm hơn, các nhà nghiên cứu đã phát hiện lỗ hổng bảo mật ngay trong phần mềm này khiến cho tin tặc có thể tấn công máy tính.

LSE xuất phát từ một chức năng trên Windows 8, với mục đính giúp các nhà sản xuất máy tính có thể hỗ trợ người dùng duy trì các phần mềm quan trọng của máy tính ngay cả khi máy bị cài lại hệ điều hành.
Do được cài đặt trên Bios của máy tính nên với trường hợp của Lenovo, ngay cả khi người dùng cài lại hệ điều hành hoặc xoá toàn bộ dữ liệu trên ổ cứng cũng không thể gỡ bỏ phần mềm.

Sau sự cố bị phát hiện tại nước ngoài, Lenovo đã đưa ra công cụ để gỡ bỏ LSE và cho biết đã không còn cài đặt trên các máy tính mới xuất xưởng của mình.

Lenovo Việt Nam cũng cho biết, các thông tin mà LSE thu thập gửi về máy chủ của hãng gồm dung lượng ổ cứng, card màn hình, mã SKU, model CPU và các thông tin khác về hệ thống. Những thông tin này giúp hãng có thể hiểu rõ khách hàng sử dụng sản phẩm của mình ra sao và những dữ liệu này không chứa thông tin người dùng.

Cũng theo công văn số 557 của Ban Chỉ đạo Bảo vệ bí mật nhà nước thành phố Hải Phòng, các máy tính Lenovo cần được kiểm tra bảo mật. Ngoài ra cũng không lưu trữ các tài liệu đặc biệt lên các thiết bị do hãng sản xuất.

TÙNG LINH

Từ khóa: lenovo
Thăm dò ý kiến
Bạn sẽ chuyển sang nhà mạng di động nào?

Emagazine