Lenovo tự cài phần mềm không thể xóa vào laptop người dùng nhờ... Microsoft

Thảo luận trong 'Tin tức Công Nghệ - IT News' bắt đầu bởi kangula_18, 20/8/15.

  1. kangula_18

    kangula_18 Member

    Bài viết:
    46
    Vụ việc Lenovo cài sẵn phần mềm để thu thập thói quen người dùng laptop nổi lên hồi tháng 5 có vẻ như lại được chính Microsoft cho phép.

    Sự việc bắt đầu trở nên lùm xùm từ hồi tháng 5 năm nay bởi một số người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm của hãng lên máy cho dùng đã cài lại một bản Windows mới, sạch sẽ từ DVD hoặc USB.

    [​IMG]


    Việc sẽ chẳng có gì nếu như những phần mềm kèm theo của Lenovo thực sự tốt và hiệu quả, nhưng thực tế lại chỉ ra điều ngược lại, các phần mềm do Lenovo phát hành được coi là các Bloatware (phần mềm rác) gây phiền phức, chiếm dụng tài nguyên và đau lòng nhất là nó không thể xóa được.

    Việc tự ý cài đặt các phần mềm của hãng lên một chiếc Laptop mà không có sự cho phép của người dùng thực chất giống như Lenovo đang cài một loại Rootkit lên máy tính cá nhân của người dùng để đảm bảo những người không muốn cũng không thể xóa bỏ những phần mềm không mong muốn khỏi chiếc laptop có gắn mác Lenovo.

    [​IMG]



    Đáng buồn hơn, hồi cuối tháng 7, những lỗ hổng bảo mật do chính Lenovo tạo ra lại được các Hacker sử dụng để cài mã độc lên máy tính người dùng.

    Lenovo đã làm thế nào?

    Các phần mềm của Lenovo được phát động bằng một tiến trình gọi là Lenovo Service Engine, khi được kích hoạt nó sẽ tải về máy phần mềm Onekey Optimizer được dùng để tối ưu hiệu năng của máy tính bằng cách nâng cấp Firmware, driver và xóa các file rác không cần thiết.

    Mới nghe thì có vẻ phần mềm mà Lenovo cài vào luôn mang lại những mục đích tốt nhưng bên cạnh việc tối ưu hiệu năng cho máy, các phần mềm này còn kiêm thêm việc "thu thập ý kiến người dùng" ví dụ như thói quen dùng máy tính của người dùng như thế nào.

    Sau nhiều lần lời qua tiếng lại, Lenovo phải đưa ra thông báo rằng những dữ liệu họ thu thập hoàn toàn không phải dữ liệu cá nhân nhưng người dùng thì vẫn cảm thấy rất bất an vì các phần mềm này rất khó gỡ bỏ.

    Nếu biết một chút về cách thức hoạt động của Windows từ bản 7 hoặc 8 trở lên các bạn sẽ hiểu cách mà Lenovo cài đặt ứng dụng lên máy tính, nếu chưa hiểu chúng tôi sẽ trình bày lại đơn giản như sau:

    Khi khởi động máy, BIOS của laptop sẽ quét vào file C:\Windows\System32\Autochk.exe để xem đây là file gốc của Windows do Microsoft cung cấp hay là File đã được Lenovo chỉnh sửa. Nếu là file nguyên gốc BIOS sẽ tự động ghi đè file của Lenovo lên.



    [​IMG]



    Nhờ đó sau khi máy tính tự động thực thi file Autochk.exe đã được chỉnh sửa, sẽ có 2 File khác là LenovoCheck.exe và LenovoUpdate.exe được khỏi tạo trong ổ cứng máy tính. Công việc của 2 file này là thiết lập các service chuẩn bị cho máy tính tự tải về các phần mềm mà hãng chỉ định ngay khi người dùng kết nối vào mạng Internet.

    Vào ngày 31/7 lỗ hổng do chính Lenovo tạo ra bị khai thác để cài phần mềm độc hại lên máy tính người dùng và Lenovo buộc phải tung ra giải pháp để khắc phục đó là một bản BIOS mới cho các máy laptop Lenovo nhằm sửa chữa sai lầm trong quá khứ.

    Tuy nhiên, bản vá này không được tự động cập nhật trên máy tính người dùng mà bắt buộc những người muốn không bị Lenovo chi phối phải tự tải về, tự cài đặt. Rõ ràng việc này là bất khả thi với những người không có kiến thức về sửa chữa máy tính.

    Microsoft "gật đầu" với Lenovo

    Cao trào hơn nữa, đó là cơ chế Lenovo sử dụng để cài phần mềm vào máy người dùng lại được chính Microsoft "bảo hộ" bởi một tài liệu có tên Windows Platform Binary Table đã được hãng này thông qua. Nội dung của tài liệu này được đưa ra từ tận tháng 11 năm 2011 và chỉ vừa mới được chỉnh sửa lại lần đầu tiên vào ngày mùng 8 tháng 7 vừa qua. Các bạn có thể tải file này tại đây để tìm hiểu thêm.



    [​IMG]



    Nội dung tài liệu nói trên cho thấy, Microsoft cho phép các nhà sản xuất được cài đặt phần mềm lên hệ thống ngay từ trong BIOS và điều này tương đương với chuyện tất cả những gì Lenovo làm từ trước tới nay đều không sai.

    Trong nội dung sửa đổi mới nhất, Microsoft đã thêm vào một đoạn ghi chú cho rằng việc "mở" một kẽ hở như trên là để các hãng sản xuất máy tính có thể cài vào máy tính những phần mềm tối quan trọng và cần thiết cho người dùng ví dụ như các phần mềm chống trộm nhằm giúp những máy tính bị mất dù có cài lại Windows cũng không thể sử dụng được nữa. Nhưng đó là cách Microsoft nghĩ còn các hãng sản xuất như Lenovo lại cố tình hiểu nó theo một nghĩa khác.

    Đến nay đã có một loạt các dòng máy tính Lenovo đã và đang tồn tại vấn đề nói trên, nếu các bạn đang sử dụng 1 trong các dòng máy dưới đây hãy nhanh chóng tải về BIOS mới mà Lenovo đưa ra để xử lý trước khi quá muộn.

    - Flex 2 Pro-15/Edge 15 (Broadwell/Haswell)
    - Flex 3-1470/1570/1120
    - G40-80/G50-80/G50-80 Touch/V3000
    - S21e
    -S41-70/U40-70
    - S435/M40-35
    - Yoga 3 14
    - Yoga 3 11
    - Y40-80
    - Z41-70/Z51-70 và Z70-80 / G70-80.

    - Link tải

    Khi được hỏi về vấn đề này, phía Lenovo không đã không giải thích gì và đưa thẳng về nội dungthông báo bản sửa lỗi mà hãng này cung cấp hồi tháng 5. Còn về phía Microsoft thì chưa có bất cứ câu trả lời nào được đưa ra.

    Theo genk
     
    : Lenovo
  2. brokenland

    brokenland Active Member

    Bài viết:
    1,444
    lại dính nhớp nữa ak lenovo làm ăn chán nhỉ ?
     
  3. chihung

    chihung Member

    Bài viết:
    481
    thế này thì nguy hiểm quá sài máy lenovo mà không biết @"@
     

Chia sẻ trang này