Lenovo таємно встановлює небезпечну програму на комп’ютер: все про скандал

Інформація про збір даних Lenovo присутня в призначеній для користувача угоді, але зарита вона дуже глибоко

За останній рік це вже третій скандал з приводу встановленого шпигунського ПЗ, в якому бере участь Lenovo: спочатку компанія була спіймана на установці Superfish, яка грубо порушувала безпеку користувача, встановлюючи MitM сертифікат.

Потім їх спіймали на завантаженні в BIOS, самовстановлене ПЗ, яке не видаляється, в місце, призначене для кастомних драйверів. Цей скандал особливо примітний тим, що стосується бренду преміум класу Thinkpad, придбаного у IBM.

Варто відзначити, що в 21-му столітті, якщо ви не готові платити за продукт, то ви самі є продуктом. У випадку з пристроями Lenovo здається, що навіть якщо ви платите за продукт, то як і раніше залишаєтеся продуктом.

Задача, яка змусило звернути на це увагу, називається «Lenovo Customer Feedback Program 64». В описі значиться: “This task uploads Customer Feedback Program data to Lenovo”.

Задача запускає програму Lenovo.TVT. CustomerFeedback.Agent.exe розташовану в C: Program Files (x86) LenovoCustomer Feedback Program. Інші файли в цій папці:

Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll і Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.

Omniture – це онлайн фірма, яка спеціалізується на маркетингу та веб-аналітиці, а SiteCatalyst – їх додаток для веб-аналітики з боку клієнта.

Може бути на ThinkPads – не показується додаткова реклама, але збір даних моніторингу та відстеження ведеться.

До слова, бережіться, ваш гаджет під ударом: файлообмінник Lenovo наповнений багами. Компанія Lenovo знову страждає від нових багів в системі своїх гаджетів.

Компанія Lenovo не вперше піддається критиці з боку фахівців в області інформаційної безпеки. Наприклад, на пристроях компанії не раз виявляли встановлене небажане комп’ютерне забезпечення.

На цей раз експерти компанії Core Security вивчили Windows і Android версії додатка SHAREit, яке Lenovo пропонує використовувати для обміну файлами між різними пристроями (подібно Dropbox). Судячи з п’яти знайденим вразливостям, про безпеку користувачів розробники Lenovo як і раніше не надто турбуються.

Раніше повідомлялося, що Lenovo смартфони під загрозою: знайдені вразливості, якими може скористатися кожен бажаючий. Lenovo гаджети знову потрапили під удар уразливості своїх.

Ще в 2016 році фахівці компанії Mandiant (дочірнє підприємство FireEye) знайдені уразливості (CVE-2017-3748, CVE-2017-3749 і CVE-2017-3750) в пристроях Lenovo VIBE.

При наявності фізичного доступу до смартфону (і за умови, що той не захищений PIN-кодом і не заблокований) баги можна використовувати для отримання root-привілеїв. Дослідники пишуть, що отримавши в системі права суперкористувача, атакуючий може модифікувати роботу і функціональність пристрою незліченною кількістю способів. Експлуатувати проблеми можна лише на пристроях, що працюють під управлінням Android нижче версії 6.0.

Нагадаємо, про Lenovo S5: шокуюча ціна і основні недоліки «китайця».

Як повідомляла Politeka, в Lenovo пішли на обман: новий смартфон не виправдав очікувань користувачів.

Також Politeka писала, про те, що дешево і сердито: нові планшети Lenovo зможе дозволити собі кожен.

Про про це інформує портал pikabu.