PDA

View Full Version : phần mềm theo dõi trên máy lenovo


daunhotkimhien3
05-01-2016, 03:33 PM
Phần mềm ung dung di dong (http://smartsolutions.vn/category/mobile-apps/) theo dõi trên máy tính Lenovo hoạt động thế nào

Lenovo Service Engine cho phép nhà sản xuất cài phần mềm bất kỳ lên máy tính của người dùng mà họ không biết, khi đó, máy tính không còn là tài sản cá nhân.

Giữa năm 2015, hãng máy tính Trung Quốc bị phát hiện cài phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng. Chương trình này chạy ngầm bí hiểm nằm sâu bên trong hệ thống máy tính và hoạt động như một phần mềm điệp báo theo dõi cũng như rất khó gỡ bỏ nó ra khỏi hệ thống của máy tính Lenovo. Giữa tháng 12/2015, Ủy ban Nhân dân TP Hải Phòng đã gửi công văn yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo để kết thúc tình trạng bị hệ thống Lenovo theo dõi các hoạt động kinh dinh, cũng như các bí ẩn quốc gia.

Cả máy tính chạy Windows 7 và Windows 8 của Lenovo đều bị cài đặt sẵn phần mềm mobile apps (http://smartsolutions.vn/) có tên Lenovo Service Engine (LSE) vào trong chip BIOS trên bo mạch chính của máy tính trước khi xuất xưởng và bán ra ngoài thị trường bên ngoài. Trong lần trước tiên kết nối Internet, người dùng sẽ được thông tin rằng để giúp máy hoạt động ổn định, an toàn hơn, họ cần cài đặt phần mềm tùy biến hệ thống. Nếu ưng, LSE sẽ tự động tải về máy tính phần mềm khác có tên Onekey Optimizer. Trong quá trình phát động tiếp theo, phần mềm sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông báo cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định và đã tự cài đặt vào hệ thống máy tính.

Đại diện Lenovo Việt Nam cho biết việc LSE tự động gửi dữ liệu hệ thống về máy chủ là "để giúp Lenovo hiểu rõ khách hàng của mình dùng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa thông báo cá nhân của người dùng, mà bao gồm tên sản phẩm, tên vùng, thông báo cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần trước tiên máy kết nối với Internet".

Tuy nhiên, theo ông Ngô Tuấn Anh, Phó chủ toạ Bkav mobile apps (http://smartsolutions.vn/),

ung dung di dong (http://smartsolutions.vn/category/mobile-apps/) này được cài vào BIOS (phần điều khiển dưới mức hệ điều hành) nên rất khó xóa bỏ, tự cài đặt lại khi người dùng xóa theo cách thông thường. Có nghĩa, máy tính cá nhân chủ nghĩa của người dùng không còn là tài sản của riêng họ nữa.

"Có thể hiểu LSE là phần mềm 'mồi', có thể cài bất cứ phần mềm nào sau đó theo đề nghị của nhà sản xuất mà người dùng không biết. Phần mềm này được cài ở mức phần cứng của hệ thống nên khó nhận biết, nếu bị vỡ hoang với mục đích xấu thì máy tính có thể bị kiểm soát, trộm cắp dữ liệu hoặc trở thành máy tính ma (botnet) được huy động vào các cuộc tấn công chối từ dịch vụ", ông Tuấn Anh nhận định. "Việc cài đặt phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông tin một cách không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người dùng rất khó nhận biết và có thể ảnh hưởng tới thông báo cá nhân chủ nghĩa của người dùng".

Nguy hiểm hơn nữa, chuyên gia bảo mật Roel Schouwenberg đã phát hiện một lỗi tràn bộ đệm trong LSE có thể bị kẻ xấu vỡ hoang để giành quyền kiểm soát máy tính ở cấp độ cao nhất. Lenovo cho biết, lỗ hổng bảo mật này có liên hệ tới cách thức Lenovo dùng cơ chế Microsoft Windows trong tính năng LSE ở bản firmware BIOS được cài đặt trên máy tính người dùng của hãng.

wickerfurniture
05-01-2016, 03:45 PM
Dear bác, mình đọc bài thấy có nhiều kiến thức khá mới, cũng muốn hỏi thêm có cách nào tốt hơn, ngon hơn, hiệu quả hơn hay không, hay chỉ dừng lại ở những việc này thôi ạ! Cảm ơn bác!