4 причины безопасности, почему вы должны избегать компьютеров Lenovo

Реклама

Это случилось снова. Будучи изворотливым сотрудником, у которого рука попала в кассу, и ему был предоставлен последний шанс, китайский производитель компьютеров и смартфонов Lenovo навязывает своим пользователям некорректные программы-распространители.

Спустя всего 12 месяцев после того, как Superfish угрожал подорвать репутацию компании, этот последний инцидент демонстрирует один очень четкий момент: ПК Lenovo вредны для вашей онлайн-безопасности. Давайте посмотрим, почему пришло время начать искать в других местах недорогие компьютеры.

Успех Lenovo

Однако, прежде чем мы сделаем это, самое время отдать должное Lenovo. После покупки компьютерного бизнеса IBM в 2005 году он стал крупнейшим производителем смартфонов в материковом Китае к 2014 году. Неплохо для компании, образованной только 30 годами ранее, а в последние несколько лет они скупили Medion и Motorola Mobility у Google.

За тот же период Lenovo удалось установить долю рынка более 10 процентов в США. Это компания, которая становится все более популярной среди потребителей, отчасти благодаря своим инновационным гибридным ПК, а отчасти потому, что их устройства дешевле, чем у конкурентов, таких как HP.

В настоящее время Lenovo занимает прочную позицию, принимая своих клиентов как должное.

1. Сервисный двигатель Lenovo

Появившись на устройствах, которые поставлялись с октября 2014 года по июнь 2015 года, предположительно Lenovo Service Engine отправил неопознаваемую системную информацию с вашего компьютера в Lenovo при первом запуске компьютера онлайн. В то же время на ноутбуках будет установлено программное обеспечение Lenovo OneKey Optimizer.

Хуже того, эти же действия будут происходить после чистой установки - благодаря функции Windows 8, называемой двоичной таблицей платформы Windows - которая хранит исполняемые файлы в Прошивка UEFI Как проверить, использует ли ваш компьютер прошивку UEFI или BIOSИногда при устранении неполадок вам необходимо знать, использует ли ваш компьютер UEFI или BIOS. Вот как вы можете проверить с легкостью. Прочитайте больше . Однако выяснилось, что у Lenovo Service Engine были различные проблемы с безопасностью, и в результате он не соответствовал рекомендациям по включению WPBT, которое предназначено для противоугонного программного обеспечения.

С тех пор Lenovo Service Engine больше не выпускается, и Lenovo выпустила инструкции по его удалению.

2. Lenovo и суперфиш вредоносных программ

В начале 2015 года было обнаружено, что ноутбуки Lenovo, отправленные в магазины, и потребители в конце 2014 года имели вредоносное ПО предустановлено Владельцы ноутбуков Lenovo остерегаются: на вашем устройстве может быть предустановлено вредоносное ПОКитайский производитель компьютеров Lenovo признал, что на ноутбуках, поставляемых в магазины и потребителям в конце 2014 года, предустановлено вредоносное ПО. Прочитайте больше . Маскировка как кусок Типичный производитель взлома Как удалить Bloatware и избежать его на новых ноутбукахУстали от программного обеспечения, которое вы никогда не хотели использовать ресурсы вашего ноутбука? Ваш компьютер не является свободным рекламным пространством. Вот как можно избавиться от вирусов. Прочитайте больше Superfish Visual Discovery - это расширение для браузера, которое анализирует изображения, проверяет, являются ли они продуктами, а затем отображает более дешевые альтернативы. Звучит полезно, но ...

«Механизм Superfish Visual Discovery анализирует изображение на 100% алгоритмически, предоставляя в реальном времени похожие и почти идентичные изображения без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь заинтересован в товаре, Superfish мгновенно выполнит поиск среди более чем 70 000 магазинов. найти похожие товары и сравнить цены, чтобы пользователь мог принять наилучшее решение по продукту и цене ».

Вот более подробное объяснение и обсуждение:

Да. Superfish угнали браузеры. Хуже того, он установил самоподписанный сертификат HTTPS, который делает HTTPS соединения Что такое HTTPS и как включить безопасные подключения по умолчаниюПроблемы безопасности распространяются повсеместно и достигли передовых позиций большинства людей. Такие термины, как антивирус или брандмауэр, больше не являются странным словарным запасом и не только понятны, но и используются ... Прочитайте больше слабый как HTTP, что позволяет Superfish перехватывать ваш интернет-трафик. Это известно как Атака "Человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Прочитайте больше , ключевой вектор атаки в онлайн-преступности. Да, и что еще хуже, сертификаты HTTPS имели один и тот же закрытый ключ шифрования на каждый пораженный компьютер Lenovo Superfish еще не пойман: объяснение взлома SSLВредоносная программа Lenovo Superfish вызвала сенсацию, но история еще не закончена. Даже если вы удалили рекламное ПО со своего компьютера, такая же уязвимость существует и в других онлайн-приложениях. Прочитайте больше !

3. Программа обратной связи с клиентами Lenovo

Предыдущие проблемы безопасности были нацелены на компьютеры и смартфоны среднего и среднего уровня. Однако в сентябре 2015 года стало очевидно, что высококачественные ThinkPad, ThinkCenters и ThinkStations - созданы и продвигаются как альтернативы Apple. компьютеры - продавались с предустановленным вредоносным ПО, программой Lenovo Customer Feedback Program, которая ежедневно передает данные об использовании в Omniture. основа.

Omni-кто? Omniture - это компания, занимающаяся интернет-маркетингом и веб-аналитикой, в настоящее время принадлежащая Adobe. После Lenovo Service Engine и Superfish программа обратной связи с клиентами Lenovo выглядит как явный оппортунизм. К счастью, Lenovo Customer Feedback может быть удален Теперь это три предустановленных вредоносных программ на ноутбуках LenovoВ третий раз за год Lenovo были пойманы на отправке компьютеров клиентов с конфиденциальное вредоносное ПО, показывающее, что они не извлекли уроков из общественного протеста Superfish. Прочитайте больше .

4. Lenovo Solution Center

В мае 2016 года мы обнаружили, что Lenovo не смогла извлечь уроки из своего ранее ТРИ ошибки. Эта последняя проблема связана с Центром решений Lenovo, частью вредоносного ПО, которое вызывает больше проблем, чем решает.

Несмотря на то, что она уже в значительной степени бесполезна, мы теперь узнаем, что она включает уязвимость повышения привилегий, которая позволяет злоумышленникам с доступом к устройству в вашей сети выполнить вредоносный код. Хотя ваша домашняя сеть может быть защищена, есть большая вероятность, что общедоступный Wi-Fi, которым вы пользуетесь Как бороться с рисками безопасности WiFi при подключении к публичной сетиКак теперь знают многие, подключение к общественной незащищенной беспроводной сети может иметь серьезные риски. Известно, что это может открыть для всех способов кражи данных, особенно пароли и частные ... Прочитайте больше нет.

Это означает, что Lenovo Solution Center можно использовать для подрыва всей вашей системы и, возможно, всей сети. Неловко для Lenovo, это не первый раз, когда у LSC были проблемы, и теперь он исправлялся дважды за шесть месяцев. Еще в декабре 2015 года хакерская группа Slipstream / RoL продемонстрировала несколько уязвимостей, в том числе одну, которая может перенаправлять пользователей на вредоносные веб-сайты (блокируя обычные методы проверки 7 быстрых сайтов, позволяющих проверить, безопасна ли ссылкаПрежде чем щелкнуть ссылку, используйте эти средства проверки ссылок, чтобы убедиться, что они не ведут к вредоносным программам или другим угрозам безопасности. Прочитайте больше ).

В то время как Lenovo выпустила шаги по решению проблемы повышения привилегий, наиболее безопасным вариантом является удаление Lenovo Solution Center, так как вы удаляете любое программное обеспечение Windows.

Lenovo: не тот компьютер, который вы ищете

Можно утверждать, что с этими проблемами можно справиться относительно легко. Дело в том, что они не должны быть там во-первых. Да, и у Lenovo проблемы больше, чем у вредоносного ПО. За последние несколько лет у различных моделей ноутбуков возникли производственные проблемы (часто связанные с крайне важным шарнирным механизмом, как показывает эта ветка форума), что заставляет задуматься, действительно ли первоначальная дешевизна их систем является тем преимуществом, которое поначалу кажется.

Предполагается, что различные нарушения безопасности были вызваны желанием Lenovo монетизировать свою пользовательскую базу, позволяя послепродажной прибыли «пополнять» начальную продажную цену. Какова бы ни была причина, полная правда заключается в том, что пользователи компьютеров Lenovo неоднократно подвергались риску из-за проблем безопасности, и пока компания не решит эту проблему, пришло время искать что-то другое.

Для получения дополнительной помощи во избежание потенциальных нарушений безопасности, проверьте советы по обработке данных на работе 5 советов по обработке данных, чтобы избежать нарушений безопасности на работеВы обеспокоены тем, что вы можете случайно вызвать нарушение правил безопасности на работе? Ознакомьтесь с нашими советами по обработке данных, чтобы обеспечить безопасность! Прочитайте больше .

Кредиты изображений: Владимир Красюк через Shutterstock.com, GregorB через Wikimedia Commons