Một văn bản
từ "Ban chỉ đạo bảo vệ bí mật nhà nước thành phố" thuộc Ủy ban Nhân
dân TP Hải Phòng nói Bộ Công an ra thông báo về việc "Lenovo cài phần
mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất
xưởng".
Văn bản này đề cập đến một số dòng máy của hãng
Lenovo sản xuất từ tháng 10/2014 - 6/2015, có cài sẵn phần mềm tên
"Lenovo Service Engine" (LSE) vào BIOS trên bo mạch chính trước khi xuất
xưởng.Văn bản mô tả cơ chế của phần mềm này như sau:
- Tự động thay thế tập tin mặc định autochk.exe của hệ điều hành Windows. Nếu người dùng có xóa tập tin này đi, nó vẫn được cài lại khi khởi động lại máy.
- Tự động kiểm tra xem máy có sẵn hai tập tin LenovoCheck.exe và LenovoUpdate.exe không, nếu không sẽ tự cài vào máy.
- Phần mềm này được tự kích hoạt quyền điều khiển cao nhất, tự kết nối với máy chủ Lenovo để gửi thông tin của máy về và tự cài về máy các phần mềm do Lenovo chỉ định.
Văn bản này đề nghị "không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính hãng Lenovo" và không trang bị mới các máy tính do hãng Lenovo sản xuất trong cơ quan, tổ chức nhà nước".
'Tự cài phần mềm'
Trước đó, vào tháng 8/2015, trên trang web chính thức của mình, hãng máy tính Lenovo đã có một thông cáo về phần mềm LSE này. Thông cáo nói: "Lenovo và Microsoft phát hiện phần mềm này có thể bị những kẻ tấn công trên mạng nhắm vào máy tính Lenovo có cài đặt nó".Lenovo cũng nói theo những hướng dẫn bảo mật mới của Microsoft, phần mềm LSE "không phù hợp" và "sẽ không được cài đặt trên hệ thống của Lenovo nữa". Trong thông cáo này, Lenovo khuyến cáo người dùng "cập nhật hệ thống với phần mềm BIOS mới để vô hiệu hóa hoặc hủy bỏ tính năng này".
Đồng thời, trong thông cáo Lenovo công bố các dòng sản phẩm bị ảnh hưởng bởi phần mềm LSE. Hãng này cũng nói dòng sản phẩm Thinkpad không được cài LSE.
Trước đó, vào tháng 2/2015, tờ Guardian tường thuật Lenovo bị giới công nghệ cáo buộc tự động cài phần mềm Superfish "ảnh hưởng nghiêm trọng bảo mật của người dùng". Superfish tự động đưa vào tính năng tìm kiếm Google trên máy quảng cáo của bên thứ ba, mà không hỏi người sử dụng.
Để làm được việc này, phần mềm Superfish tự "bẻ khóa bảo mật của máy để tự truy cập vào internet". Lenovo đã phải xin lỗi người sử dụng về phần mềm này.
Lenovo là một tập đoàn công nghệ máy tính đa quốc gia của Trung Quốc, có trụ sở chính ở Bắc Kinh và Morrisville, North Carolina, Hoa Kỳ.
Nguồn: http://www.bbc.com/vietnamese/vietnam/2016/01/160104_security_lenovo_laptop
Không có nhận xét nào:
Đăng nhận xét