Reputácia čínskeho výrobcu po bezpečnostných problémoch zo začiatku roka znova utrpela. Spoločnosť do notebookov opäť predinštalovala nechcený a nebezpečný softvér.
Lenovo je jedným z najväčších výrobcov laptopov na svete a jeho výrobky si obľúbili i slovenskí zákazníci. Už v minulosti sa však objavili správy o tom, že výrobca dodáva notebooky s predinštalovanými softwarom, ktorý predstavuje bezpečnostné riziko. Spoločnosť opäť čelí podobným problémom, keďže vyšlo najavo, že do niektorých stolových počítačov a notebookov predinštalováva nechcený softvér.
Lenovo Service Engine je kúsok kódu zaznamenaný na matičnej doske, podobne ako sa dnes zapisujú napríklad aktivačné kódy pre Windows. Po inštalácii Windowsu automaticky stiahne a nainštaluje softvér od Lenova, ktorý nahradí pôvodný od Microsoftu a to všetko ešte pred spustením Windowsu. Pretože je kód implementovaný na matičnej doske, jeho odstráneniu nepomôže ani preinštalovanie operačného systému.
Dôsledky sú rôzne pre stolové počítače a notebooky. Jedná sa najmä o zber informácií. U stolových počítačov pošle pri prvom pripojení na internet základné informácie, typ počítača, dátum, región a systémové ID. Do notebookov je inštalovaný program OneKey Optimizer. Ten má slúžiť na zlepšenie výkonu počítača automatickou aktualizáciou ovládačov, firmwéru a iných predinštalovaných aplikácií. Spadá však do kategórie nechcených aplikácií (bloat/crapware). OneKey Optimizer rovnako ako Lenovo Service Engine sú nezabezpečené a predstavujú tak bezpečnostnú slabinu, ktorá otvára cestu hackerom.
Spoločnosť vydala zoznam počítačov, ktorých sa tento problém dotýka:
Notebooky: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80
Stolové počítače: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310(A78), X315(B85)
Stolové počítače (Čína): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4040, YT S5030
Problému venoval pozornosť i samotný výrobca, ktorý pre portál CyberSec.sk uviedol, že: „spoločnosť Lenovo pre niektoré svoje spotrebiteľské počítače sprístupnila nový firmware BIOS, odstraňujúci chybu v zabezpečení, ktorú objavil a na ktorú upozornil nezávislý bezpečnostný výskumník, Roel Schouwenberg.“ Spoločne pred niekoľkými dňami vydali aktualizáciu BIOS firmwaru, ktorá tento problém odstraňuje. „Spoločnosť Lenovo svojim užívateľom dôrazne odporúča, aby ich systémy mali vždy aktuálnu, najnovšiu verziu firmware BIOS. Od júna je nový BIOS firmware nainštalovaný vo všetkých novo vyrobených Lenovo notebookoch a stolových počítačov.“ Postupy na odstránenie spoločnosť zverejnila na svojich stránkach a riešia problémy so stolovými počítačmi ako i notebookmi.
(MK)