MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Lenovo nói gì về sự cố máy tính cài sẵn phần mềm gián điệp?
Một chủ đề đang nóng trên các trang công nghệ là việc Bộ Công an khuyến cáo không sử dụng máy tính của Lenovo (Trung Quốc) do lo ngại các sản phẩm này cài sẵn phần mềm đe dọa an ninh mạng quốc gia. Hiện đại diện Lenovo Việt Nam đã có những phản hồi về vụ việc trên.
Thông tin từ Bộ Công An cho biết, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính mang thương hiệu Lenovo (Trung Quốc) sử dụng hệ điều hành Windows đã được cài đặt sẵn phần mềm điều khiển đe dọa đến an toàn hệ thống an ninh mạng quốc gia trước khi xuất xưởng.
Cụ thể, các máy tính của công ty Trung Quốc được cài đặt sẵn phần mềm có tên Lenovo Service Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm "rác" có tên Onkey Optimizer. Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ khi khởi động máy, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows; chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Được biết, các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.
Nhưng trái với lời giải thích mang tính trấn an trên, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Tập đoàn Bkav lại cho rằng: "Việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất có thể ảnh hưởng tới thông tin cá nhân của người dùng". Chuyên gia an ninh mạng của Bkav cũng khuyến cáo người dùng nên tự bảo vệ dữ liệu cá nhân bằng việc chủ động cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài trái phép.
Về phía nhà sản xuất, Lenovo cho biết đã phát hành bản cập nhật phần mềm firmware BIOS mới vào tháng 6/2015 nhằm loại bỏ hoàn toàn lỗ hổng bảo mật này. Công ty Trung Quốc cũng khẳng định rằng phần mềm LSE đã không còn được cài đặt trên bất cứ máy tính nào của hãng. Ngoài ra Lenovo cũng đã soạn một tài liệu hướng dẫn sử dụng bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo đang sử dụng; cùng các đối tác gửi thư thông báo chính thức (kèm theo tài liệu hướng dẫn nói trên) tới những khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để khách hàng họ biết về vấn đề này và cách thức gỡ bỏ nó.
Theo Vnreview
Thông tin từ Bộ Công An cho biết, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính mang thương hiệu Lenovo (Trung Quốc) sử dụng hệ điều hành Windows đã được cài đặt sẵn phần mềm điều khiển đe dọa đến an toàn hệ thống an ninh mạng quốc gia trước khi xuất xưởng.
Cụ thể, các máy tính của công ty Trung Quốc được cài đặt sẵn phần mềm có tên Lenovo Service Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm "rác" có tên Onkey Optimizer. Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ khi khởi động máy, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows; chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Được biết, các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.
Yoga 3 11 và Yoga 3 14 nằm trong số các sản phẩm bị nghi cài sẵn LSE
Trả lời về những lo ngại trên, đại diện Lenovo Việt Nam cho biết LSE chỉ tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp công ty "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao". Đó là các dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy (gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành). Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet.Nhưng trái với lời giải thích mang tính trấn an trên, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Tập đoàn Bkav lại cho rằng: "Việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất có thể ảnh hưởng tới thông tin cá nhân của người dùng". Chuyên gia an ninh mạng của Bkav cũng khuyến cáo người dùng nên tự bảo vệ dữ liệu cá nhân bằng việc chủ động cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài trái phép.
Về phía nhà sản xuất, Lenovo cho biết đã phát hành bản cập nhật phần mềm firmware BIOS mới vào tháng 6/2015 nhằm loại bỏ hoàn toàn lỗ hổng bảo mật này. Công ty Trung Quốc cũng khẳng định rằng phần mềm LSE đã không còn được cài đặt trên bất cứ máy tính nào của hãng. Ngoài ra Lenovo cũng đã soạn một tài liệu hướng dẫn sử dụng bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo đang sử dụng; cùng các đối tác gửi thư thông báo chính thức (kèm theo tài liệu hướng dẫn nói trên) tới những khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để khách hàng họ biết về vấn đề này và cách thức gỡ bỏ nó.
Theo Vnreview