TinNhanh247
01-04-2016, 15:16
Những ngày gần đây, cư dân mạng, đặc biệt là những tín đồ công nghệ đang xôn xao trước tin đồn hăng sản xuất đồ điện tử Lenovo cố ư cài sẵn các phần mềm gián điệp trong sản phẩm của ḿnh. Hiện các cơ quan chức năng đang tiến hành xác minh và sẽ đưa ra kết quả sớm nhất.
http://intermati.com/forum/attachment.php?attac hmentid=845855&stc=1&d=1451920585
Nhưng có lẽ người dùng sẽ cần dè chừng trong các giao dịch của ḿnh.
Mọi chuyện bắt đầu từ một văn bản được lan truyền trên mạng, được cho là do một địa phương gửi tới các cơ quan trên địa bàn cảnh báo về việc máy tính Lenovo được cài sẵn phần mềm "Lenovo Service Engine" (LSE) vào BIOS (chương tŕnh chạy đầu tiên khi máy tính khởi động) trên bo mạch chính của máy tính trước khi xuất xưởng, trong khoảng thời gian khá dài, từ tháng 10/2014 đến tháng 6/2015.
Văn bản này cũng phân tích rất rơ cơ chế hoạt động của LSE. Theo đó, trong lần đầu tiên kết nối máy tính với Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên OneKey Optimizer. Do LSE tích hợp vào BIOS nên người dùng không thể xóa hẳn nó khỏi máy tính. Kể cả khi họ cài lại hệ điều hành hoặc định dạng lại ổ cứng th́ trong lần chạy đầu tiên, hệ điều hành cũng sẽ tự động t́m lại LSE trong BIOS để thực thi.
Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hề điều hành Microsoft Windows có tên là autochk.exe bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Sau đó, nó sẽ kiểm tra lại hướng dẫn %systemroot%\System3 2 xem có đang chứa 2 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không sẽ tự động đưa vào.
Ở quá tŕnh khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate.exe sẽ được kích hoạt với quyền hạn cao nhất, tự động kết nối đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các tŕnh điều khiển và phần mềm khác do Lenovo chỉ định.
http://intermati.com/forum/attachment.php?attac hmentid=845856&stc=1&d=1451920585
Văn bản nhận định LSE hội tụ đủ các đặc tính của phần mềm gián điệp, với khả năng hoạt động ngầm mà người dùng không hay biết, cũng như can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Do đó, LSE bị cảnh báo về nguy cơ đe dọa an toàn, an ninh thông tin mạng cho những cơ quan sử dụng, nhất là CQNN. Chính v́ thế, các cơ quan nhận được văn bản được đề nghị không trang bị máy tính Lenovo bên trong hệ thống của ḿnh.
Liên quan đến vấn đề này, đại diện Lenovo tại Việt Nam thừa nhận với một số cơ quan báo chí về sự tồn tại của LSE nhưng khẳng định, phần mềm này chỉ tự đông gửi “một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của ḿnh ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng.”
Các dữ liệu mà vị này nói đến ở trên bao gồm tên sản phẩm, tên vùng, thông tin cấu h́nh máy (dung lượng bộ nhớ, model CPU, độ phân giải màn h́nh, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hăng lần trong đầu tiên khi máy tính kết nối Internet. Lenovo cũng đảm bảo LSE không "c̣n được cài đặt trên bất cứ máy tính nào kể từ tháng 6/2015, sau khi bản nâng cấp firmware BIOS mới được cài đặt trên tất cả desktop và laptop của hăng".
Trong danh sách các sản phẩm Lenovo "dính" LSE có khá nhiều sản phẩm phổ biến như Flex 2 Pro 15, Yoga 3 11; Yoga 3 14...
VietBF © Sưu Tầm
http://intermati.com/forum/attachment.php?attac hmentid=845855&stc=1&d=1451920585
Nhưng có lẽ người dùng sẽ cần dè chừng trong các giao dịch của ḿnh.
Mọi chuyện bắt đầu từ một văn bản được lan truyền trên mạng, được cho là do một địa phương gửi tới các cơ quan trên địa bàn cảnh báo về việc máy tính Lenovo được cài sẵn phần mềm "Lenovo Service Engine" (LSE) vào BIOS (chương tŕnh chạy đầu tiên khi máy tính khởi động) trên bo mạch chính của máy tính trước khi xuất xưởng, trong khoảng thời gian khá dài, từ tháng 10/2014 đến tháng 6/2015.
Văn bản này cũng phân tích rất rơ cơ chế hoạt động của LSE. Theo đó, trong lần đầu tiên kết nối máy tính với Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên OneKey Optimizer. Do LSE tích hợp vào BIOS nên người dùng không thể xóa hẳn nó khỏi máy tính. Kể cả khi họ cài lại hệ điều hành hoặc định dạng lại ổ cứng th́ trong lần chạy đầu tiên, hệ điều hành cũng sẽ tự động t́m lại LSE trong BIOS để thực thi.
Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hề điều hành Microsoft Windows có tên là autochk.exe bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Sau đó, nó sẽ kiểm tra lại hướng dẫn %systemroot%\System3 2 xem có đang chứa 2 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không sẽ tự động đưa vào.
Ở quá tŕnh khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate.exe sẽ được kích hoạt với quyền hạn cao nhất, tự động kết nối đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các tŕnh điều khiển và phần mềm khác do Lenovo chỉ định.
http://intermati.com/forum/attachment.php?attac hmentid=845856&stc=1&d=1451920585
Văn bản nhận định LSE hội tụ đủ các đặc tính của phần mềm gián điệp, với khả năng hoạt động ngầm mà người dùng không hay biết, cũng như can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Do đó, LSE bị cảnh báo về nguy cơ đe dọa an toàn, an ninh thông tin mạng cho những cơ quan sử dụng, nhất là CQNN. Chính v́ thế, các cơ quan nhận được văn bản được đề nghị không trang bị máy tính Lenovo bên trong hệ thống của ḿnh.
Liên quan đến vấn đề này, đại diện Lenovo tại Việt Nam thừa nhận với một số cơ quan báo chí về sự tồn tại của LSE nhưng khẳng định, phần mềm này chỉ tự đông gửi “một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của ḿnh ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng.”
Các dữ liệu mà vị này nói đến ở trên bao gồm tên sản phẩm, tên vùng, thông tin cấu h́nh máy (dung lượng bộ nhớ, model CPU, độ phân giải màn h́nh, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hăng lần trong đầu tiên khi máy tính kết nối Internet. Lenovo cũng đảm bảo LSE không "c̣n được cài đặt trên bất cứ máy tính nào kể từ tháng 6/2015, sau khi bản nâng cấp firmware BIOS mới được cài đặt trên tất cả desktop và laptop của hăng".
Trong danh sách các sản phẩm Lenovo "dính" LSE có khá nhiều sản phẩm phổ biến như Flex 2 Pro 15, Yoga 3 11; Yoga 3 14...
VietBF © Sưu Tầm