Lenovo таємно встановлює небезпечну програму на комп’ютер: все про скандал
Інформація про збір даних Lenovo присутня в призначеній для користувача угоді, але зарита вона дуже глибоко
За останній рік це вже третій скандал з приводу встановленого шпигунського ПЗ, в якому бере участь Lenovo: спочатку компанія була спіймана на установці Superfish, яка грубо порушувала безпеку користувача, встановлюючи MitM сертифікат.
Потім їх спіймали на завантаженні в BIOS, самовстановлене ПЗ, яке не видаляється, в місце, призначене для кастомних драйверів. Цей скандал особливо примітний тим, що стосується бренду преміум класу Thinkpad, придбаного у IBM.
Варто відзначити, що в 21-му столітті, якщо ви не готові платити за продукт, то ви самі є продуктом. У випадку з пристроями Lenovo здається, що навіть якщо ви платите за продукт, то як і раніше залишаєтеся продуктом.
Задача, яка змусило звернути на це увагу, називається «Lenovo Customer Feedback Program 64». В описі значиться: “This task uploads Customer Feedback Program data to Lenovo”.
Задача запускає програму Lenovo.TVT. CustomerFeedback.Agent.exe розташовану в C: Program Files (x86) LenovoCustomer Feedback Program. Інші файли в цій папці:
Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll і Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.
Omniture – це онлайн фірма, яка спеціалізується на маркетингу та веб-аналітиці, а SiteCatalyst – їх додаток для веб-аналітики з боку клієнта.
Може бути на ThinkPads – не показується додаткова реклама, але збір даних моніторингу та відстеження ведеться.
Компанія Lenovo не вперше піддається критиці з боку фахівців в області інформаційної безпеки. Наприклад, на пристроях компанії не раз виявляли встановлене небажане комп’ютерне забезпечення.
На цей раз експерти компанії Core Security вивчили Windows і Android версії додатка SHAREit, яке Lenovo пропонує використовувати для обміну файлами між різними пристроями (подібно Dropbox). Судячи з п’яти знайденим вразливостям, про безпеку користувачів розробники Lenovo як і раніше не надто турбуються.
Раніше повідомлялося, що Lenovo смартфони під загрозою: знайдені вразливості, якими може скористатися кожен бажаючий. Lenovo гаджети знову потрапили під удар уразливості своїх.
Ще в 2016 році фахівці компанії Mandiant (дочірнє підприємство FireEye) знайдені уразливості (CVE-2017-3748, CVE-2017-3749 і CVE-2017-3750) в пристроях Lenovo VIBE.
При наявності фізичного доступу до смартфону (і за умови, що той не захищений PIN-кодом і не заблокований) баги можна використовувати для отримання root-привілеїв. Дослідники пишуть, що отримавши в системі права суперкористувача, атакуючий може модифікувати роботу і функціональність пристрою незліченною кількістю способів. Експлуатувати проблеми можна лише на пристроях, що працюють під управлінням Android нижче версії 6.0.
Нагадаємо, про Lenovo S5: шокуюча ціна і основні недоліки «китайця».
Як повідомляла Politeka, в Lenovo пішли на обман: новий смартфон не виправдав очікувань користувачів.
Також Politeka писала, про те, що дешево і сердито: нові планшети Lenovo зможе дозволити собі кожен.
Про про це інформує портал pikabu.