Lenovo bị nghi cài phần mềm gián điệp trên hàng loạt sản phẩm

Chủ Nhật, 03/01/2016 03:20  | Đồng Dương

|

(CAO) Các dòng máy tính xách tay của Lenovo được cài sẵn phần mềm có tên Lenovo Services Engine (LSE - bị nghi là phần mềm gián điệp) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng.

Phần mềm này thực chất là một đoạn mã độc nằm trong firmware của thiết bị. Trong lần kết nối mạng đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. LSE nguy hiểm ở chỗ nó không thể xóa bỏ, ngay cả khi cài đặt lại hệ điều hành.

Sau khi tấn công, chúng sẽ can thiệp vào các tập tin hệ thống bằng quyền cao nhất và nắm quyền kiểm soát toàn bộ. Chẳng hạn như, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo mà người dùng không hề hay biết hoặc giả sử có biết thì cũng không có quyền “từ chối”.

Lenovo đang đứng trước những cáo buộc bất lợi

Điều đáng nói đây không phải lần đầu, mà đã là lần thứ ba Lenovo bị phát hiện có những phần mềm bị “nghi gián điệp” được cài đặt sẵn bên trong sản phẩm trước khi bán ra thị trường. Lenovo giờ đây trở thành hãng đầu tiên cấy phần mềm lạ vào máy tính, bởi trước nay các chuyên gia bảo mật chưa phát hiện trường hợp nào tương tự đến từ các hãng khác.

Trước những phản ứng gay gắt từ nhiều phía, Lenovo đã phải cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế những nguy cơ về bảo mật cho người dùng.

Tuy nhiên, hãng cũng thanh minh rằng những tiện ích nêu trên chỉ nhằm cải thiện hiệu suất, gửi những thông tin cơ bản về hệ thống, chứ không mang bất cứ mục đích nào khác. Dù Lenovo lại thừa nhận LSE có những lỗ hổng bảo mật mà giới tin tặc có thể khai thác cho mục đích xấu.

Đây không phải là lần đầu tiên một thương hiệu hàng điện tử lớn đến từ Trung Quốc bị nghi cài “phần mềm gián điệp”. Năm 2012, hai ông lớn hàng điện tử khác của Trung Quốc là Huawei và ZTE cũng dính cáo buộc “gián điệp” từ phía Ủy ban tình báo Mỹ.

Những mẫu máy tính Lenovo thông báo có chứa LSE:

Theo thông tin từ trang chủ của Lenovo, những mẫu máy được cài sẵn LSE phần lớn đều là những model chạy Windows 8.

Đối với laptop có: Flex 2 Pro 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.

Đối với máy tính để bàn có: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85).

Bình luận (2)

Cần phải xử lí sớm, không biết bao nhiêu tài liệu bị đánh cắp rồi.

Phạm Đạt - Thứ Tư, 06/01/2016, 10:49 Trả lời | Thích

ôi trời ơi, hồi giữa năm trước đã nghe vụ Lenovo cài phần mềm rồi. Giờ còn ko chịu rút kinh nghiệm để cho các Ban ngành phải kí công văn kêu ngưng sử dụng. Thật là ko biết điều mà. Kiểu này bị tẩy chay là chắc!

DTA - Thứ Tư, 06/01/2016, 09:59 Trả lời | Thích
Lên đầu trang