Thứ Hai, ngày 04 tháng 1 năm 2016

Bộ Công an khuyến cáo về Lenovo

Image copyrightAP
Image captionLenovo có nhiều sản phẩm máy tính bán ở Việt Nam
Một văn bản từ "Ban chỉ đạo bảo vệ bí mật nhà nước thành phố" thuộc Ủy ban Nhân dân TP Hải Phòng nói Bộ Công an ra thông báo về việc "Lenovo cài phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng".
Văn bản này đề cập đến một số dòng máy của hãng Lenovo sản xuất từ tháng 10/2014 - 6/2015, có cài sẵn phần mềm tên "Lenovo Service Engine" (LSE) vào BIOS trên bo mạch chính trước khi xuất xưởng.

Văn bản mô tả cơ chế của phần mềm này như sau:
  • Tự động thay thế tập tin mặc định autochk.exe của hệ điều hành Windows. Nếu người dùng có xóa tập tin này đi, nó vẫn được cài lại khi khởi động lại máy.
  • Tự động kiểm tra xem máy có sẵn hai tập tin LenovoCheck.exe và LenovoUpdate.exe không, nếu không sẽ tự cài vào máy.
  • Phần mềm này được tự kích hoạt quyền điều khiển cao nhất, tự kết nối với máy chủ Lenovo để gửi thông tin của máy về và tự cài về máy các phần mềm do Lenovo chỉ định.
Theo văn bản này, phần mềm LSE "hội đủ các đặc tính của phần mềm gián điệp", "hoạt động ngầm" và "can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows", và "nằm ngoài khả năng nhận biết và cho phép hay chối từ của người dùng".
Văn bản này đề nghị "không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính hãng Lenovo" và không trang bị mới các máy tính do hãng Lenovo sản xuất trong cơ quan, tổ chức nhà nước".

'Tự cài phần mềm'

Trước đó, vào tháng 8/2015, trên trang web chính thức của mình, hãng máy tính Lenovo đã có một thông cáo về phần mềm LSE này. Thông cáo nói: "Lenovo và Microsoft phát hiện phần mềm này có thể bị những kẻ tấn công trên mạng nhắm vào máy tính Lenovo có cài đặt nó".
Image copyrightThinkstock
Image captionKẻ tấn công có thể sử dụng "cổng vào" từ phần mềm LSE của Lenovo
Lenovo cũng nói theo những hướng dẫn bảo mật mới của Microsoft, phần mềm LSE "không phù hợp" và "sẽ không được cài đặt trên hệ thống của Lenovo nữa". Trong thông cáo này, Lenovo khuyến cáo người dùng "cập nhật hệ thống với phần mềm BIOS mới để vô hiệu hóa hoặc hủy bỏ tính năng này".
Đồng thời, trong thông cáo Lenovo công bố các dòng sản phẩm bị ảnh hưởng bởi phần mềm LSE. Hãng này cũng nói dòng sản phẩm Thinkpad không được cài LSE.
Trước đó, vào tháng 2/2015, tờ Guardian tường thuật Lenovo bị giới công nghệ cáo buộc tự động cài phần mềm Superfish "ảnh hưởng nghiêm trọng bảo mật của người dùng". Superfish tự động đưa vào tính năng tìm kiếm Google trên máy quảng cáo của bên thứ ba, mà không hỏi người sử dụng.
Để làm được việc này, phần mềm Superfish tự "bẻ khóa bảo mật của máy để tự truy cập vào internet". Lenovo đã phải xin lỗi người sử dụng về phần mềm này.
Lenovo là một tập đoàn công nghệ máy tính đa quốc gia của Trung Quốc, có trụ sở chính ở Bắc Kinh và Morrisville, North Carolina, Hoa Kỳ.

Không có nhận xét nào: