Veiligheid

4 Veiligheidsredenen Waarom u Lenovo-pc's moet vermijden

4 Veiligheidsredenen Waarom u Lenovo-pc's moet vermijden / Veiligheid

Het is opnieuw gebeurd. Als een dodgy medewerker met zijn hand gevangen in de kassa en een laatste kans gegeven, heeft de Chinese computer- en smartphonefabrikant Lenovo gebrekkige bloatware op zijn gebruikers gedrukt.

Slechts 12 maanden nadat Superfish de reputatie van het bedrijf dreigde te ondermijnen, toont dit laatste incident een heel duidelijk punt: Lenovo-pc's zijn slecht voor uw online beveiliging. Laten we eens kijken waarom het tijd is om ergens anders naar betaalbare computers te zoeken.

Het succes van Lenovo

Voordat we dat doen, is het echter een goed moment om Lenovo wat krediet te geven. Na in 2005 IBM's computerbedrijf te hebben gekocht, werd het in 2014 de grootste smartphone-fabrikant op het vasteland van China. Niet slecht voor een bedrijf dat pas 30 jaar eerder werd opgericht, en de afgelopen jaren hebben ze Medion en Motorola Mobility overgenomen van Google.

In diezelfde periode heeft Lenovo in de VS een marktaandeel van meer dan 10 procent weten te veroveren. Dit is een bedrijf dat steeds populairder wordt bij consumenten, deels vanwege de innovatieve hybride pc's en deels omdat hun apparaten betaalbaarder zijn dan concurrenten, zoals HP.

Lenovo staat nu in een sterke positie en heeft zijn klanten als vanzelfsprekend beschouwd.

1. Lenovo Service Engine

Verschijnt op apparaten die zijn verzonden van oktober 2014 tot juni 2015, heeft de Lenovo Service Engine vermoedelijk niet-identificeerbare systeeminformatie verzonden vanaf uw pc naar Lenovo, de eerste keer dat uw computer online gaat. Ondertussen zou de Lenovo OneKey Optimizer bloatware op laptops worden geïnstalleerd.

Erger nog, ditzelfde gedrag zou optreden na een schone installatie - dankzij een Windows 8-functie genaamd Windows Platform Binary Table - die uitvoerbare bestanden opslaat in de UEFI-firmware. Hoe controleren of uw pc UEFI- of BIOS-firmware gebruikt Hoe u kunt controleren of uw pc gebruikt UEFI- of BIOS-firmware Soms moet u bij het oplossen van problemen weten of uw pc UEFI of BIOS gebruikt. Hier leest u hoe u het gemakkelijk kunt controleren. Lees verder . Het bleek echter dat Lenovo Service Engine verschillende beveiligingsproblemen had en als gevolg daarvan niet voldeed aan de richtlijnen voor WPBT-integratie - die bedoeld is voor anti-diefstal software.

Lenovo Service Engine is inmiddels stopgezet en Lenovo heeft instructies gegeven voor de verwijdering ervan.

2. Lenovo en de Superfish Malware

Begin 2015 werd ontdekt dat laptops van Lenovo die eind 2014 naar winkels en consumenten waren verzonden, vooraf geïnstalleerde malware laptopgebruikers van Lenovo hadden geïnstalleerd. Let op: uw apparaat is mogelijk vooraf geïnstalleerd Malware Lenovo-laptopbezitters Let op: uw apparaat is vooraf geïnstalleerd Malware Chinese computerfabrikant Lenovo heeft toegegeven dat laptops die eind 2014 naar winkels en consumenten werden verzonden, hadden vooraf geïnstalleerde malware. Lees verder . Masquerading als een stuk van de typische fabrikant Bloatware Bloatware verwijderen en het vermijden op nieuwe laptops Bloatware verwijderen en het vermijden op nieuwe laptops Moe van software die u nooit wilde de bronnen van uw laptop verbruiken? Uw computer is geen vrije advertentieruimte. Zo kun je bloatware verwijderen. Lees meer, Superfish Visual Discovery was een browserextensie die afbeeldingen analyseerde, controleerde of dit producten waren en vervolgens goedkopere alternatieven liet zien. Klinkt handig, maar ...

“De Superfish Visual Discovery-engine analyseert een beeld algoritmisch 100% en biedt in realtime vergelijkbare en bijna identieke afbeeldingen zonder de noodzaak van tekstlabels of menselijke tussenkomst. Wanneer een gebruiker geïnteresseerd is in een product, zoekt Superfish direct tussen meer dan 70.000 winkels om vergelijkbare artikelen te vinden en prijzen te vergelijken, zodat de gebruiker de beste beslissing kan nemen over het product en de prijs..”

Hier is een meer diepgaande uitleg en discussie:

Ja. Superfish gekaapte browsers. Erger nog, het installeerde een zelf-ondertekend HTTPS-certificaat, dat HTTPS-verbindingen maakt. Wat is HTTPS en hoe beveiligde verbindingen per standaard in te schakelen Wat is HTTPS en hoe beveiligde verbindingen kunnen worden ingeschakeld Standaard beveiligingsproblemen verspreiden zich wijd en zijd en hebben de voorhoede bereikt van de meeste mensen. Termen als antivirus of firewall zijn niet langer vreemd vocabulair en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer zo zwak als HTTP, waardoor Superfish uw internetverkeer kan onderscheppen. Dit staat bekend als een 'Man-in-the-Middle'-aanval. Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Read More, een belangrijke aanvalsvector bij online criminaliteit. Oh, en om het nog erger te maken, de HTTPS-certificaten hadden dezelfde privé-coderingssleutel op elke getroffen Lenovo-computer. Superfish is nog niet betrapt: SSL-kaping verklaard Superfish is nog niet betrapt: SSL-kaping verklaard Lenovo's Superfish-malware veroorzaakte een roer maar het verhaal is nog niet voorbij. Zelfs als je de adware van je computer hebt verwijderd, bestaat dezelfde kwetsbaarheid in andere online applicaties. Lees verder !

3. Het Feedbackprogramma van Lenovo voor klanten

Eerdere beveiligingsproblemen waren gericht op computers en smartphones op lager en middelhoog niveau. In september 2015 werd echter duidelijk dat de high-end ThinkPads, ThinkCenters en ThinkStations - gebouwd en gepromoot als alternatieven voor Apple-computers - werden verkocht met voorgeïnstalleerde malware, het Lenovo Customer Feedback Program, dat persoonlijke gebruiksgegevens doorstuurt naar Omniture op een dagelijkse basis.

Omni-wie? Omniture is een bedrijf voor online marketing en webanalyse, momenteel eigendom van Adobe. Na Lenovo Service Engine en Superfish lijkt het Lenovo Customer Feedback-programma een overduidelijk opportunisme. Gelukkig kan Lenovo Klantenfeedback nu worden gedeïnstalleerd Nu zijn het DRIE voorgeïnstalleerde malware op Lenovo laptops Nu zijn het DRIE vooraf geïnstalleerde malware op Lenovo laptops Voor de derde keer in een jaar is Lenovo betrapt op het verzenden van klantencomputers beladen met privacy-onvriendelijke malware, laten zien dat ze de lessen niet hebben geleerd van de publieke verontwaardiging over Superfish. Lees verder .

4. Lenovo Solution Center

In mei 2016 ontdekten we dat Lenovo niet eerder van haar heeft geleerd DRIE fouten. Dit nieuwste probleem is met het Lenovo Solution Center, een stuk bloatware dat meer problemen veroorzaakt dan het oplost.

Ondanks dat het al grotendeels nutteloos is, leren we nu dat het een escalatieprobleem met bevoegdheden bevat waarmee aanvallers met toegang tot een apparaat op uw netwerk schadelijke code kunnen uitvoeren. Hoewel uw thuisnetwerk mogelijk is beveiligd, is de kans groot dat de openbare Wi-Fi u gebruikt Hoe u WiFi-beveiligingsrisico's kunt bestrijden bij het verbinden met een openbaar netwerk Hoe u WiFi-beveiligingsrisico's kunt bestrijden bij het verbinden met een openbaar netwerk Zoals veel mensen nu weten, verbinding maken met een openbaar, onbeveiligd draadloos netwerk kan ernstige risico's inhouden. Het is bekend dat dit een opening kan bieden voor allerlei soorten gegevensdiefstal, met name wachtwoorden en privé ... Meer lezen is dat niet.

Dit betekent dat het Lenovo Solution Center kan worden gebruikt om uw hele systeem en mogelijk een heel netwerk te ondermijnen. Gênant voor Lenovo, dit is niet de eerste keer dat LSC problemen heeft gehad, en het is nu twee keer in zes maanden hersteld. In december 2015 demonstreerde hackgroep Slipstream / RoL verschillende kwetsbaarheden, waaronder een die gebruikers naar kwaadwillende websites kon leiden (waardoor de gebruikelijke controlemethoden werden geblokkeerd). 5 Snelle sites waarmee u kunt controleren of koppelingen veilig zijn 5 Snelle sites waarmee u kunt controleren of koppelingen Zijn veilig Wanneer u een link ontvangt, moet u controleren of het geen bron van malware of een front voor phishing is en deze koppelingen kunnen helpen. Lees meer).

Hoewel Lenovo stappen heeft vrijgegeven voor het omgaan met het escalatieprobleem met bevoegdheden, is de veiligste optie duidelijk het verwijderen van Lenovo Solution Center, aangezien u alle Windows-software zou verwijderen..

Lenovo: niet de computer waarnaar u op zoek bent

Men zou kunnen stellen dat deze problemen relatief eenvoudig kunnen worden aangepakt. Feit is dat ze er in de eerste plaats niet zouden moeten zijn. Oh, en Lenovo heeft grotere problemen dan kwaadaardige software. Verschillende modellen laptops zijn de afgelopen jaren op de productieproblematiek terechtgekomen (vaak rond het uiterst belangrijke scharniermechanisme, zoals dit forumdetail laat zien), waardoor je je afvraagt ​​of de aanvankelijke lage kosten van hun systemen echt het voordeel zijn bij lijkt het eerst.

Er is gespeculeerd dat de verschillende beveiligingsinbreuken zijn ingegeven door de wens van Lenovo om inkomsten te genereren met hun gebruikersbestand, waardoor winst na verkoop mogelijk wordt. “top-up” de initiële verkoopprijs. Wat de reden ook is, de naakte waarheid is dat computergebruikers van Lenovo herhaaldelijk risico's lopen vanwege beveiligingsproblemen, en totdat het bedrijf hiermee omgaat, is het tijd om elders te kijken.

Gebruikt u Lenovo-pc's en -laptops? Heb je ze vermeden, of in de steek gelaten? Vertel het ons in de comments.

Afbeeldingscredits: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons

Meer informatie over: Malware, online beveiliging.