4 Razões de segurança que explicam por que você deve evitar pcs lenovo
Já aconteceu de novo. Como um funcionário desonesto com a mão pegou no caixa e dado uma última chance, chinês computador e smartphones fabricante Lenovo foi empurrando bloatware falho de seus usuários.
Conteúdo
Apenas 12 meses após Superfish ameaçava minar a reputação da empresa, este último incidente demonstra um ponto muito claro: Lenovo PCs são ruins para a sua segurança online. Vejamos por que chegou a hora de começar a procurar outro lugar para computadores acessíveis.
O sucesso da Lenovo
Antes de fazer isso, no entanto, agora é um bom momento para dar Lenovo algum crédito. Depois de comprar negócio de computadores da IBM em 2005, tornou-se o maior fabricante de smartphones na China continental em 2014. Nada mal para uma empresa só formados 30 anos antes, e nos últimos anos eles compraram-se Medion e Motorola Mobility pelo Google.
Nesse mesmo período, a Lenovo conseguiu estabelecer uma quota de mais de 10 por cento do mercado nos EUA. Esta é uma empresa que se tornou cada vez mais popular entre os consumidores, em parte devido aos seus PCs híbrido inovador e em parte porque os seus dispositivos são mais acessíveis do que os concorrentes, como HP.
Agora em uma posição forte, a Lenovo tem tomado seus clientes para concedido.
Mecanismo de serviço Lenovo
Aparecendo em dispositivos que foram fornecidos a partir de Outubro de 2014 a Junho de 2015, o Mecanismo de serviço Lenovo supostamente enviou informações do sistema não-identificáveis a partir do seu PC para a Lenovo, a primeira vez que o computador vai em linha. Enquanto isso, o bloatware Lenovo OneKey Optimizer seria instalado em laptops.
Pior ainda, esses mesmos comportamentos iria ocorrer após uma instalação limpa - graças a um recurso do Windows 8 chamado Windows Platform binário de mesa - que armazena arquivos executáveis dentro do firmware UEFI. Descobriu-se, porém, que Service Engine Lenovo teve vários problemas de segurança, e, como resultado, não cumprir as diretrizes para WPBT inclusão - que se destina a software anti-roubo.Como verificar se o seu PC usa UEFI ou BIOS FirmwareComo verificar se o seu PC usa UEFI ou BIOS FirmwareÀs vezes, quando a solução de problemas, você precisa saber se o seu PC usa UEFI ou BIOS. Veja como você pode verificar com facilidade.consulte Mais informação
Mecanismo de serviço Lenovo já foi descontinuado, e Lenovo emitiu instruções para a sua remoção.
Lembre-se Superfish?
No início de 2015, descobriu-se que laptops Lenovo enviados para as lojas e os consumidores no final de 2014 tinha malwares pré-instalado. Mascarado como um pedaço de típico bloatware fabricante, Superfish Descoberta Visual era uma extensão do navegador que analisou as imagens, verificado se fossem produtos, e depois exibida alternativas mais baratas. Parece útil, mas ...Lenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado MalwareLenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado Malwarefabricante de computadores chinesa Lenovo admitiu que laptops enviados para as lojas e os consumidores no final de 2014 teve o malware pré-instalado.consulte Mais informação
“O motor Descoberta Visual Superfish analisa uma imagem 100% através de algoritmos, proporcionando imagens idênticas semelhantes e perto em tempo real sem a necessidade de etiquetas de texto ou intervenção humana. Quando um usuário está interessado em um produto, Superfish irá procurar instantaneamente entre mais de 70.000 lojas para encontrar itens semelhantes e comparar preços para que o usuário possa fazer a melhor decisão sobre produto e preço.”
Aqui está um explicador e discussão mais aprofundada:
Sim. Superfish sequestrado navegadores. Pior ainda, ele instalou um certificado HTTPS auto-assinado, o que torna conexões HTTPS tão fraco como HTTP, permitindo Superfish para interceptar o tráfego de Internet. Isto é conhecido como um Man-in-the-Middle ataque, um vetor de ataque chave no crime online. Ah, e para piorar a situação, os certificados HTTPS teve a mesma chave de criptografia privada na cada computador Lenovo afetados!O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivírus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação
Programa do Cliente comentários Lenovo
questões de segurança anteriores haviam sido dirigidos a computadores mais baixo-e-mid-range e smartphones. Em setembro de 2015, no entanto, tornou-se evidente que os high-end ThinkPads, ThinkCenters e ThinkStations - construídos e promovidos como alternativas para os computadores da Apple - estavam sendo vendidos com malware pré-instalado, o Programa Cliente comentários Lenovo, que encaminha os dados de uso pessoais para Omniture em uma base diária.
Omni-quem? Omniture é um marketing e web analytics empresa on-line, atualmente de propriedade da Adobe. Após Service Engine Lenovo e Superfish, Lenovo Customer Feedback Programa parece oportunismo descarado. Felizmente, Lenovo Customer Feedback pode ser desinstalado.Agora são três pré-instalado Malwares em Lenovo LaptopsAgora são três pré-instalado Malwares em Lenovo LaptopsPela terceira vez em um ano, a Lenovo foram capturados computadores clientes de transporte carregados com malware privacidade hostil, mostrando que eles não aprenderam as lições do clamor público sobre Superfish.consulte Mais informação
Lenovo Solution Center
Em maio de 2016, descobrimos que a Lenovo não conseguiu aprender com a sua mais cedo TRÊS erros. Esta última questão é com a Lenovo Solution Center, um pedaço de bloatware que causa mais problemas do que resolve.
Apesar de ser em grande parte inútil já, agora aprendemos que inclui uma vulnerabilidade de elevação de privilégios que permite que atacantes com acesso a um dispositivo em sua rede para executar código malicioso. Enquanto sua rede doméstica pode ser assegurado, há uma boa chance de que o público Wi-Fi que você usa não é.Como para combater os riscos de segurança WiFi ao se conectar a uma rede públicaComo para combater os riscos de segurança WiFi ao se conectar a uma rede públicaComo muitas pessoas já sabe, se conectar a um público, rede sem fio desprotegida pode ter sérios riscos. Sabe-se que fazendo isso pode proporcionar uma abertura para todos os tipos de roubo de dados, especialmente senhas e ...consulte Mais informação
O que isto significa é que o Solution Center Lenovo pode ser usado para subverter todo o sistema e, potencialmente, toda uma rede. Embaraçosamente para Lenovo, esta não é a primeira vez LSC teve problemas, e agora foi corrigido duas vezes em seis meses. Já em dezembro de 2015, grupo de hackers Slipstream / RoL demonstrado várias vulnerabilidades, incluindo uma que poderia direcionar os usuários para sites maliciosos (bloqueando o métodos usuais de verificação).
Enquanto Lenovo lançou medidas para lidar com o problema de escalonamento de privilégios, a opção mais segura é claramente para desinstalar o Centro de Soluções Lenovo, como seria de desinstalar qualquer software Windows.
Lenovo: Não é o computador que você está procurando
Pode-se argumentar que estas questões podem ser tratadas de forma relativamente fácil. O fato é que eles não deveriam estar lá em primeiro lugar. Ah, e Lenovo tem problemas maiores do que software malicioso. Diversos modelos de laptops ter executado em problemas de fabricação ao longo dos últimos anos (muitas vezes em torno do mecanismo de articulação muito importante, pois este tópico do fórum demonstra), que faz você se perguntar se o baixo custo inicial de seus sistemas é realmente a vantagem que a primeiro parece.
Tem sido especulado que as várias violações de segurança ter sido motivada pelo desejo da Lenovo para rentabilizar a sua base de usuários, permitindo que após a venda lucros que “top-up” o preço de venda inicial. Seja qual for a razão, a verdade nua e crua é que os usuários de computadores Lenovo foram colocados repetidamente em risco de problemas de segurança, e até que a empresa lida com isso, é hora de procurar em outro lugar.
Você usa Lenovo PCs e notebooks? você tem evitado-los, ou os abandonou? Conte-nos sobre isso nos comentários.