- Máy tính lượng tử của Google có tốc độ nhanh gấp 100 triệu lần
- Máy tính Lenovo bị cáo buộc dính lỗi bảo mật nguy hiểm
- Trên tay ZUK Z1: Đứa con mang thương hiệu mới của Lenovo
- Smartphone Meizu và Lenovo sẽ tích hợp bộ vi xử lý Exynos 8870 trong năm nay?
Cách đây gần tròn 1 năm, Lenovo đã cài đặt sẵn adware Superfish vào máy tính trước khi xuất xưởng để đến với người dùng. Đây là phần mềm có chức năng chính là quảng cáo, nhằm giúp các nội dung bên thứ 3 can thiệp trực tiếp vào kết quả tìm kiếm trên Google mỗi khi người dùng tìm kiếm thông tin. Đại diện bên Lenovo đã có những lời giải bày đến với người dùng, với nội dung tạm hiểu như sau: “hãng Lenovo đã cài đặt tiện ích (tính năng) này trên máy tính sẽ giúp cho người dùng dễ dàng tìm kiếm nội dung theo dạng tối ưu nhất”.
Adware Superfish (nguồn: internet)
Tuy nhiên, một số người dùng đã nhận thấy “tiện ích” của Lenovo có khả năng tiếp tay cho hacker để ăn cắp các thông tin cá nhân, chẳng hạn như tài khoản thẻ tín dụng, điều này rất nguy hiểm cho người dùng hiện nay khi mà xu thế giao dịch bằng hình thức chuyển khoản đang dần thay thế bằng tiền mặt. Bên cạnh đó, Adware Superfish đã cài một chứng chỉ MITM (Man-in-the-Middle – chiếm quyền điểu khiển SSL) có thể cho phép các bên thứ ba theo dõi những website cá nhân người dùng đã từng truy cập. Tất nhiên, Lenovo cũng đã có lời chối cãi, sau đó rồi cũng chấp nhận điều sai và xin lỗi, đã gỡ bỏ adware Superfish, đi kèm lời hứa sẽ không lặp lại điều này một lần nữa.
Cách đây khoảng nửa năm, người dùng phát hiện Lenovo đã cài đặt bản firmware cho khả năng tự động tải, cài đặt những phần mềm của hãng mà không hề báo có bất cứ thông báo nào hết lên máy tính của người dùng. Một số người dùng máy tính chạy Windows 7 và 8 trên diễn đàn Ars Technica đã chỉ ra rằng, bản firmware mặc định từ nhà sản xuất đã cài đặt Lenovo Service Engine (LSE) vào BIOS cho khả năng tự động tải, cài các phần mềm của công ty Trung Quốc ngay từ khi khởi động. Điều này có nghĩa, LSE sẽ tự động kích hoạt trước khi máy tính nạp (tải) vào Windows, ngay tại thời điểm mà người dùng vừa bấm nút nguồn khởi động máy tính tầm khoảng 1 vài giây.
Tắt tính năng dịch vụ Lenovo Service Engine ở chế độ, giao diện BIOS (nguồn: internet)
Tiếp theo đó, tiện ích Onekey Optimizer sẽ tự động tải về, với chức năng chính giúp tối ưu hóa hệ thống, dọn dẹp tậo tin rác, đem lại lợi ich cho người dùng. Tuy nhiên, phần mềm này này còn đảm nhận luôn vai trò thu thập thông tin cá nhân người dùng, điều này gây ra nỗi lo, điều bất an cho những người có dữ liệu nhạy cảm. Mặt khác, việc cài đặt và sử dụng phần mềm này của Lenovo sẽ dễ dàng tạo lỗ hổng an ninh, khiến cho hacker có thể giả mạo máy chủ, cài malware vào máy tính nạn nhân.
Giao diện tiện ích Onekey Optimizer (hình internet)
Thời gian mới đây, Ban chỉ đạo bảo vệ bí mật Nhà nước của thành phố Hải Phòng đã gửi các ban ngành cảnh báo về phần mềm Lenovo Service Engine (LSE) cài đặt vào BIOS trên bo mạch chính trước khi xuất xưởng. LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo. Chi tiết về nội dung văn bản này, quý độc giả có thể xem qua tấm hình minh họa sau đây.
Văn bản của Ban chỉ đạo bảo vệ bí mật Nhà nước (Hình Internet)
Căn cứ vào nội dung như trên, phần mềm LSE hoạt động “âm thầm” nằm ngoài khả năng nhận biết và cho phép hay chối từ của người dùng, tạm xem đây như là phần mềm thu thập “lén” thông tin cá nhân, hình thức hoạt động tương tự như phần mềm gián điệp.
Người dùng cần phải làm gì?
Những người dùng đang sử dụng máy tính mang thương hiệu Lenovo mà có tên trong danh sách hình minh họa dưới sau đây, cần nhanh chóng tải và cập nhật hệ thống BIOS, để khắc phục tình trạng bị nhà sản xuất thu thập thông tin trái phép. Bởi lẽ, nếu người dùng nếu không cập nhật phiên bản BIOS thì cho dù có định dạng lại ổ cứng, cài Windows và ứng dụng tìm diệt virus và spyware cũng không giải quyết triệt để được vấn đề.
Người dùng đang sử dụng dòng sản phẩm (Model) nào trong danh sách này, cần phải cập nhật BIOS thời gian sớm nhất
Đối với những dòng máy Lenovo còn lại, người dùng cũng không nên tự tin là máy của mình sẽ hoàn toàn an toàn, cần cập nhật luôn BIOS trong trường hợp có phiên bản mới. Đồng thời, nhờ các chuyên gia an ninh mạng, người am hiểu chuyên sâu về công nghệ trên diễn đàn trong nước nhờ tư vấn và hỗ trợ thêm, nhằm đạt được sự an toàn cao nhất trong khả năng.
Trong tường hợp, người dùng chuẩn bị mua máy tính mới vào Tết sắp đến, họ cần phải cân nhắc thật kĩ trước những tên tuổi đã từng bị “dính phốt”, đặc biệt lưu ý cả những dòng giá rẻ bất ngờ đến từ thương hiệu Trung Quốc. Bởi người dùng hiện nay thường làm việc chủ yếu qua email, giao dịch qua thẻ tín dụng, cùng rất nhiều dữ liệu “số” riêng tư khác quan trọng không kém, không được phép để lộ thông tin ra ngoài.
Hiện tại, Lenovo vẫn chưa đưa ra lời giải thích thỏa đáng, song, mọi chuyện cần phải xác minh thật kỹ và hy vọng, thương hiệu này sẽ có phương pháp khắc phục nhanh nhất trong thời gian ngắn. Lenovo hiện có một thị phần không hề nhỏ trên thị trường máy tính Việt Nam nói riêng và thế giới nói chung, người dùng cũng rất thích sử dụng các mẫu laptop tầm trung của hãng. Bởi vậy, một lời giải thích hợp lý đi kèm những khắc phục nhanh nhất, Lenovo sẽ phần nào lấy lại niềm tin từ phía người dùng. Hy vọng là như vậy!