Lenovo bị nghi cài phần mềm gián điệp trên hàng loạt sản phẩm

Phần mềm này thực chất là một đoạn mã độc nằm trong firmware của thiết bị. Trong lần kết nối mạng đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. LSE nguy hiểm ở chỗ nó không thể xóa bỏ, ngay cả khi cài đặt lại hệ điều hành.

Sau khi tấn công, chúng sẽ can thiệp vào các tập tin hệ thống bằng quyền cao nhất và nắm quyền kiểm soát toàn bộ. Chẳng hạn như, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo mà người dùng không hề hay biết hoặc giả sử có biết thì cũng không có quyền “từ chối”.

Lenovo đang đứng trước những cáo buộc bất lợi

Điều đáng nói đây không phải lần đầu, mà đã là lần thứ ba Lenovo bị phát hiện có những phần mềm bị “nghi gián điệp” được cài đặt sẵn bên trong sản phẩm trước khi bán ra thị trường. Lenovo giờ đây trở thành hãng đầu tiên cấy phần mềm lạ vào máy tính, bởi trước nay các chuyên gia bảo mật chưa phát hiện trường hợp nào tương tự đến từ các hãng khác.

Trước những phản ứng gay gắt từ nhiều phía, Lenovo đã phải cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế những nguy cơ về bảo mật cho người dùng.

Tuy nhiên, hãng cũng thanh minh rằng những tiện ích nêu trên chỉ nhằm cải thiện hiệu suất, gửi những thông tin cơ bản về hệ thống, chứ không mang bất cứ mục đích nào khác. Dù Lenovo lại thừa nhận LSE có những lỗ hổng bảo mật mà giới tin tặc có thể khai thác cho mục đích xấu.

Đây không phải là lần đầu tiên một thương hiệu hàng điện tử lớn đến từ Trung Quốc bị nghi cài “phần mềm gián điệp”. Năm 2012, hai ông lớn hàng điện tử khác của Trung Quốc là Huawei và ZTE cũng dính cáo buộc “gián điệp” từ phía Ủy ban tình báo Mỹ.