Lenovo PC'lerden Kaçınmanız Gereken 4 Güvenlik Nedeni

İlan

Yine oldu. Çinli bir bilgisayar ve akıllı telefon üreticisi Lenovo, kullanıcılarına kusurlu bloatware itiyor.

Superfish, şirketin itibarını baltalama tehdidinden sadece 12 ay sonra, bu son olay çok açık bir noktaya işaret ediyor: Lenovo bilgisayarlar çevrimiçi güvenliğiniz için kötüdür. Uygun fiyatlı bilgisayarlar için başka bir yere bakmaya zamanın neden geldiğine bakalım.

Lenovo'nun Başarısı

Ancak bunu yapmadan önce Lenovo'ya kredi vermek için iyi bir zaman. 2005 yılında IBM’in bilgisayar işini satın aldıktan sonra, 2014 yılına kadar Çin anakarasındaki en büyük akıllı telefon üreticisi oldu. Sadece 30 yıl önce kurulmuş bir şirket için fena değil ve son birkaç yıldır Google'dan Medion ve Motorola Mobility'yi satın aldılar.

Aynı dönemde Lenovo, ABD'de yüzde 10'un üzerinde bir pazar payı oluşturmayı başardı. Bu, kısmen yenilikçi hibrid PC'leri ve kısmen de cihazları HP gibi rakiplerinden daha uygun fiyatlı olduğu için tüketiciler arasında giderek daha popüler hale gelen bir şirkettir.

Şimdi güçlü bir konumda olan Lenovo, müşterilerini kabul gördü.

1. Lenovo Servis Motoru

Ekim 2014'ten Haziran 2015'e kadar gönderilen cihazlarda görünen Lenovo Servis Motoru, PC'nizden Lenovo'ya tanımlanamayan sistem bilgileri gönderdiğinde, bilgisayarınız ilk kez internet üzerinden. Bu arada, Lenovo OneKey Optimizer bloatware dizüstü bilgisayarlara yüklenecek.

Daha da kötüsü, bu aynı davranışlar, Windows Platform İkili Tablosu adı verilen bir Windows 8 özelliği sayesinde, temiz bir yükleme sonrasında UEFI ürün yazılımı Bilgisayarınızın UEFI veya BIOS Bellenimi Kullanıp Kullanmadığını Kontrol EtmeBazen sorun giderirken, bilgisayarınızın UEFI veya BIOS kullanıp kullanmadığını bilmeniz gerekir. Kolayca nasıl kontrol edebileceğiniz aşağıda açıklanmıştır. Daha fazla oku . Bununla birlikte, Lenovo Servis Motorunun çeşitli güvenlik sorunları olduğu ve sonuç olarak, hırsızlığa karşı koruma yazılımına yönelik olan WPBT dahil etme yönergelerini karşılamadığı ortaya çıktı.

Lenovo Servis Motoru o zamandan beri durduruldu ve Lenovo kaldırılması için talimatlar yayınladı.

2. Lenovo ve Superfish Kötü Amaçlı Yazılımları

2015'in başlarında, 2014'ün sonlarında mağazalara ve tüketicilere gönderilen Lenovo dizüstü bilgisayarların önceden yüklenmiş kötü amaçlı yazılım Lenovo Dizüstü Bilgisayar Sahipleri Dikkat: Cihazınız Önceden Yüklenmiş Kötü Amaçlı Yazılımlara Sahip OlabilirÇinli bilgisayar üreticisi Lenovo, 2014 sonlarında mağazalara gönderilen tüketicilerin ve tüketicilerin kötü amaçlı yazılımların önceden yüklendiğini itiraf etti. Daha fazla oku . Bir parça olarak maskeli tipik üretici bloatware Bloatware kaldırmak ve yeni dizüstü bilgisayarlarda kaçınınDizüstü bilgisayarınızın kaynaklarını tüketmek istemediğiniz yazılımlardan bıktınız mı? Bilgisayarınız boş reklam alanı değil. İşte bloatware kurtulmak için. Daha fazla oku , Superfish Visual Discovery, görüntüleri analiz eden, ürün olup olmadığını kontrol eden ve daha ucuz alternatifler görüntüleyen bir tarayıcı uzantısıydı. Kulağa yararlı geliyor, ama…

“Superfish Visual Discovery motoru bir görüntüyü% 100 algoritmik olarak analiz ederek metin etiketlerine veya insan müdahalesine gerek kalmadan benzer ve neredeyse aynı görüntüleri gerçek zamanlı olarak sağlar. Bir kullanıcı bir ürünle ilgilendiğinde, Superfish anında 70.000'den fazla mağaza arasında arama yapar benzer ürün bulmak ve fiyatları karşılaştırmak, böylece kullanıcı ürün ve fiyat konusunda en iyi kararı verebilir. ”

İşte daha ayrıntılı bir açıklayıcı ve tartışma:

Evet. Superfish tarayıcıları kaçırdı. Daha da kötüsü, kendinden imzalı bir HTTPS sertifikası yükledi. HTTPS bağlantıları HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları EtkinleştirmeGüvenlik kaygıları geniş bir alana yayılıyor ve herkesin zihninin ön saflarına ulaştı. Virüsten koruma veya güvenlik duvarı gibi terimler artık garip bir kelime dağarcığı değildir ve yalnızca anlaşılmakla kalmaz, aynı zamanda ... Daha fazla oku HTTP kadar zayıf olduğundan Superfish'in İnternet trafiğinizi engellemesini sağlar. Bu bir Ortadaki Adam saldırısı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku , çevrimiçi suç anahtar saldırı vektörü. Oh, ve daha da kötüsü, HTTPS sertifikaları aynı özel şifreleme anahtarına sahipti. etkilenen her Lenovo bilgisayarı Superfish Henüz Yakalanmadı: SSL Hijacking AçıklamasıLenovo'nun Superfish kötü amaçlı yazılımı bir heyecan yarattı, ancak hikaye bitmedi. Reklam yazılımını bilgisayarınızdan kaldırmış olsanız bile, aynı güvenlik açığı diğer çevrimiçi uygulamalarda da vardır. Daha fazla oku !

3. Lenovo’nun Müşteri Geri Bildirim Programı

Önceki güvenlik sorunları düşük ve orta sınıf bilgisayarlarda ve akıllı telefonlarda hedeflenmişti. Bununla birlikte, Eylül 2015'te, üst düzey ThinkPads, ThinkCenters ve ThinkStation'ların Apple'a alternatif olarak inşa edildiği ve tanıtıldığı ortaya çıktı bilgisayarlar - kişisel kullanım verilerini günlük olarak Omniture'a ileten önceden yüklenmiş kötü amaçlı yazılım olan Lenovo Müşteri Geri Bildirim Programı ile satılıyordu temeli.

Omni-kim? Omniture, şu anda Adobe'nin sahip olduğu bir çevrimiçi pazarlama ve web analizi şirketidir. Lenovo Servis Motoru ve Süper Balık'tan sonra, Lenovo Müşteri Geri Bildirim Programı açık bir oportünizm gibi görünüyor. Neyse ki, Lenovo Müşteri Geri Bildirimi kaldırılabilir Şimdi Lenovo Dizüstü Bilgisayarlara ÜÇ Önceden Yüklenmiş MalwaresYılda üçüncü kez, Lenovo, müşterilerin yüklü olduğu bilgisayarları nakliye ederken yakalandı gizlilik dostu olmayan kötü amaçlı yazılım, halkın üstesinden gelen dersleri öğrenmediklerini gösteriyor Superfish. Daha fazla oku .

4. Lenovo Çözüm Merkezi

Mayıs 2016'da Lenovo'nun önceki yıllarından öğrenemediğini keşfettik ÜÇ hatalar. Bu son sorun, çözdüğünden daha fazla soruna neden olan bir bloatware parçası olan Lenovo Solution Center'da.

Zaten büyük ölçüde işe yaramaz olmasına rağmen, artık saldırganların ağınızdaki bir cihaza erişmesine izin veren bir ayrıcalık yükselme güvenlik açığı içerdiğini öğreniyoruz. kötü amaçlı kod yürüt. Ev ağınız güvende olsa da, kullandığınız genel Wi-Fi Bir Ortak Ağa Bağlanırken WiFi Güvenlik Riskleriyle Nasıl Mücadele EdilirArtık birçok kişinin bildiği gibi, halka açık, güvenli olmayan bir kablosuz ağa bağlanmak ciddi risklere sahip olabilir. Bunu yapmanın, özellikle şifreler ve özel veri hırsızlığı için bir açıklık sağlayabileceği bilinmektedir ... Daha fazla oku değil.

Bunun anlamı, Lenovo Çözüm Merkezi'nin tüm sisteminizi ve potansiyel olarak tüm ağı yıkmak için kullanılabilmesidir. Lenovo için utanç verici bir şekilde, bu LSC'nin ilk kez sorunları olmadı ve şimdi altı ayda iki kez yamalandı. Aralık 2015'te, hack grubu Slipstream / RoL, kullanıcıları kötü amaçlı web sitelerine yönlendirebilecek biri de dahil olmak üzere çeşitli güvenlik açıkları gösterdi ( olağan kontrol yöntemleri Bir bağlantının güvenli olup olmadığını kontrol etmenizi sağlayan 7 Hızlı SiteBir bağlantıyı tıklamadan önce kötü amaçlı yazılımlara veya diğer güvenlik tehditlerine yol açıp açmadığını kontrol etmek için bu bağlantı denetleyicilerini kullanın. Daha fazla oku ).

Lenovo, ayrıcalık yükseltme sorunuyla başa çıkmak için adımlar yayınlasa da, en güvenli seçenek, herhangi bir Windows yazılımını kaldıracağınız için Lenovo Çözüm Merkezi'ni kaldırmaktır.

Lenovo: Aradığınız Bilgisayar değil

Bu konuların nispeten kolay bir şekilde çözülebileceği iddia edilebilir. Gerçek şu ki, ilk etapta orada olmamalılar. Oh, ve Lenovo'nun kötü amaçlı yazılımlardan daha büyük sorunları var. Son birkaç yıl içinde çeşitli dizüstü bilgisayar modelleri üretim sorunlarıyla karşılaşmıştır (genellikle tüm önemli menteşe mekanizmasını çevreler, bu forum dizisinin gösterdiği gibi), bu da sistemlerinin ilk düşük maliyetinin gerçekten ilk başta göründüğü avantaj olup olmadığını merak etmenizi sağlar.

Çeşitli güvenlik ihlallerinin Lenovo'nun kullanıcı tabanlarından para kazanma arzusu tarafından yönlendirildiği ve satış sonrası karın ilk satış fiyatını “artıran” kâr sağlandığı tahmin ediliyor. Nedeni ne olursa olsun, gerçek bilgisayar Lenovo kullanıcılarının güvenlik sorunları nedeniyle tekrar tekrar risk altına girmeleri ve şirket bununla ilgilenene kadar başka bir yere bakmanın zamanı geldi.

Olası güvenlik ihlallerinden kaçınmak için daha fazla yardım için göz atın iş yerinde veri işleme için ipuçları İşyerinde Güvenlik İhlallerini Önlemek için 5 Veri İşleme İpuçlarıYanlışlıkla iş yerinde bir güvenlik ihlaline neden olabileceğinizden mi endişeleniyorsunuz? Güvenliğinizden emin olmak için veri işleme ipuçlarımızı inceleyin! Daha fazla oku .

Resim Kredileri: Volodymyr Krasyuk Shutterstock.com üzerinden, GregorB üzerinden Wikimedia Commons