Iklan
Itu terjadi lagi. Seperti karyawan yang cerdik dengan tangan mereka terperangkap di kasir dan diberikan satu kesempatan terakhir, produsen komputer dan smartphone China Lenovo telah mendorong bloatware yang cacat pada penggunanya.
Hanya 12 bulan setelah Superfish mengancam akan merusak reputasi perusahaan, insiden terbaru ini menunjukkan satu poin yang sangat jelas: PC Lenovo buruk untuk keamanan online Anda. Mari kita lihat mengapa waktunya telah tiba untuk mulai mencari di tempat lain untuk komputer yang terjangkau.
Keberhasilan Lenovo
Namun, sebelum kita melakukan itu, sekarang adalah saat yang tepat untuk memberi kredit pada Lenovo. Setelah membeli bisnis komputer IBM pada tahun 2005, ia menjadi produsen smartphone terbesar di Cina daratan pada tahun 2014. Tidak buruk untuk perusahaan yang baru terbentuk 30 tahun sebelumnya, dan dalam beberapa tahun terakhir mereka membeli Medion dan Motorola Mobility dari Google.
Dalam periode yang sama, Lenovo telah berhasil membangun pangsa pasar lebih dari 10 persen di AS. Ini adalah perusahaan yang semakin populer di kalangan konsumen, sebagian karena PC hibrida yang inovatif dan sebagian karena perangkat mereka lebih terjangkau daripada pesaing, seperti HP.
Sekarang dalam posisi yang kuat, Lenovo telah menerima begitu saja pelanggannya.
1. Mesin Servis Lenovo
Muncul di perangkat yang dikirim dari Oktober 2014 hingga Juni 2015, Mesin Layanan Lenovo seharusnya mengirim informasi sistem yang tidak dapat diidentifikasi dari PC Anda ke Lenovo, pertama kali komputer Anda masuk on line. Sementara itu, bloatware Lenovo OneKey Optimizer akan diinstal pada laptop.
Lebih buruk lagi, perilaku yang sama ini akan terjadi setelah instalasi yang bersih - berkat fitur Windows 8 yang disebut Windows Platform Binary Table - yang menyimpan executable di dalam Firmware UEFI Cara Memeriksa Apakah PC Anda Menggunakan UEFI atau BIOS FirmwareTerkadang saat pemecahan masalah, Anda harus tahu apakah PC Anda menggunakan UEFI atau BIOS. Inilah cara Anda dapat memeriksa dengan mudah. Baca lebih banyak . Namun ternyata, Lenovo Service Engine memiliki berbagai masalah keamanan, dan sebagai hasilnya, tidak memenuhi pedoman untuk dimasukkannya WPBT - yang ditujukan untuk perangkat lunak anti-pencurian.
Lenovo Service Engine sejak itu dihentikan, dan Lenovo telah mengeluarkan instruksi untuk menghapusnya.
2. Lenovo dan Malware Superfish
Pada awal 2015, diketahui bahwa laptop Lenovo yang dikirimkan ke toko dan konsumen pada akhir 2014 telah malware telah diinstal sebelumnya Waspadai Pemilik Laptop Lenovo: Perangkat Anda Mungkin Telah Memasang MalwarePabrikan komputer China Lenovo telah mengakui bahwa laptop yang dikirim ke toko-toko dan konsumen pada akhir tahun 2014 telah terinstal malware. Baca lebih banyak . Menyamar sebagai bagian dari bloatware produsen khas Cara Menghapus Bloatware & Menghindarinya Di Laptop BaruBosan dengan perangkat lunak yang tidak pernah Anda inginkan menghabiskan sumber daya laptop Anda? Komputer Anda bukan ruang iklan gratis. Berikut cara menghilangkan bloatware. Baca lebih banyak , Superfish Visual Discovery adalah ekstensi browser yang menganalisis gambar, memeriksa apakah itu produk, dan kemudian menampilkan alternatif yang lebih murah. Kedengarannya bermanfaat, tapi ...
“Mesin Superfish Visual Discovery menganalisis gambar 100% secara algoritmik, memberikan gambar yang mirip dan hampir identik secara real time tanpa perlu tag teks atau intervensi manusia. Ketika seorang pengguna tertarik pada suatu produk, Superfish akan mencari secara instan di antara lebih dari 70.000 toko untuk menemukan barang serupa dan membandingkan harga sehingga pengguna dapat membuat keputusan terbaik pada produk dan harga. "
Berikut penjelasan dan diskusi yang lebih mendalam:
Iya. Browser dibajak Superfish. Lebih buruk lagi, itu menginstal sertifikat HTTPS yang ditandatangani sendiri, yang membuatnya Koneksi HTTPS Apa Itu HTTPS & Cara Mengaktifkan Koneksi Aman Per DefaultMasalah keamanan tersebar luas dan telah mencapai garis depan pikiran kebanyakan orang. Istilah seperti antivirus atau firewall tidak lagi kosakata aneh dan tidak hanya dipahami, tetapi juga digunakan oleh ... Baca lebih banyak selemah HTTP, memungkinkan Superfish untuk mencegat lalu lintas Internet Anda. Ini dikenal sebagai a Serangan Man-in-the-Middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak , vektor serangan utama dalam kejahatan online. Oh, dan yang lebih buruk, sertifikat HTTPS memiliki kunci enkripsi pribadi yang sama setiap komputer Lenovo yang terkena dampak Superfish Belum Tertangkap: Pembajakan SSL DijelaskanMalware Superfish Lenovo menyebabkan kegemparan, tetapi ceritanya belum berakhir. Bahkan jika Anda menghapus adware dari komputer Anda, kerentanan yang sama ada di aplikasi online lainnya. Baca lebih banyak !
3. Program Umpan Balik Pelanggan Lenovo
Masalah keamanan sebelumnya telah ditargetkan pada komputer dan smartphone kelas menengah ke bawah. Namun, pada bulan September 2015, tampak jelas bahwa ThinkPads, ThinkCenters, dan ThinkStations kelas atas - dibangun dan dipromosikan sebagai alternatif untuk Apple komputer - dijual dengan malware yang sudah diinstal sebelumnya, Program Umpan Balik Pelanggan Lenovo, yang meneruskan data penggunaan pribadi ke Omniture setiap hari dasar.
Omni-siapa? Omniture adalah pemasaran online dan perusahaan analisis web, yang saat ini dimiliki oleh Adobe. Mengikuti Mesin Servis Lenovo dan Superfish, Program Umpan Balik Pelanggan Lenovo tampak seperti oportunisme terang-terangan. Untung, Umpan Balik Pelanggan Lenovo dapat dihapus Sekarang TIGA Malwares Pra-Instal pada Laptop LenovoUntuk ketiga kalinya dalam satu tahun, Lenovo telah ketahuan oleh pelanggan komputer yang sarat dengan pengiriman malware yang tidak ramah privasi, menunjukkan bahwa mereka belum mempelajari pelajaran dari kemarahan publik Ikan super. Baca lebih banyak .
4. Pusat Solusi Lenovo
Pada Mei 2016, kami menemukan bahwa Lenovo gagal belajar dari sebelumnya TIGA kesalahan. Masalah terbaru ini adalah dengan Lenovo Solution Center, sepotong bloatware yang menyebabkan lebih banyak masalah daripada yang diselesaikan.
Meskipun sebagian besar sudah tidak berguna, kita sekarang belajar bahwa itu termasuk kerentanan hak istimewa yang meningkat yang memungkinkan penyerang dengan akses ke perangkat di jaringan Anda untuk jalankan kode berbahaya. Meskipun jaringan rumah Anda mungkin diamankan, ada peluang bagus untuk itu Wi-Fi publik yang Anda gunakan Cara Memerangi Risiko Keamanan WiFi Saat Terhubung ke Jaringan PublikSeperti yang diketahui banyak orang, menghubungkan ke jaringan nirkabel publik tanpa jaminan dapat memiliki risiko serius. Diketahui bahwa melakukan hal ini dapat memberikan celah untuk segala macam pencurian data, terutama kata sandi dan ... Baca lebih banyak bukan
Apa artinya ini adalah bahwa Pusat Solusi Lenovo dapat digunakan untuk menumbangkan seluruh sistem Anda, dan berpotensi keseluruhan jaringan. Memalukan bagi Lenovo, ini bukan pertama kalinya LSC mengalami masalah, dan sekarang telah ditambal dua kali dalam enam bulan. Kembali pada bulan Desember 2015, grup peretasan Slipstream / RoL menunjukkan beberapa kerentanan, termasuk yang dapat mengarahkan pengguna ke situs web jahat (memblokir metode pemeriksaan biasa 7 Situs Cepat Yang Memungkinkan Anda Memeriksa Apakah Tautan AmanSebelum mengklik tautan, gunakan pemeriksa tautan ini untuk memeriksa apakah tautan itu tidak mengarah ke malware atau ancaman keamanan lainnya. Baca lebih banyak ).
Sementara Lenovo telah merilis langkah-langkah untuk menangani masalah eskalasi hak istimewa, opsi teraman adalah menghapus instalan Pusat Solusi Lenovo, seperti Anda menghapus instalan perangkat lunak Windows apa pun.
Lenovo: Bukan Komputer yang Anda Cari
Orang mungkin berpendapat bahwa masalah ini dapat ditangani dengan relatif mudah. Faktanya, mereka seharusnya tidak ada di tempat pertama. Oh, dan Lenovo memiliki masalah lebih besar daripada perangkat lunak berbahaya. Berbagai model laptop telah mengalami masalah manufaktur selama beberapa tahun terakhir (sering kali mengelilingi mekanisme engsel yang sangat penting, seperti yang ditunjukkan oleh utas forum ini), yang membuat Anda bertanya-tanya apakah biaya awal yang rendah dari sistem mereka benar-benar keuntungan yang tampak pada awalnya.
Sudah berspekulasi bahwa berbagai pelanggaran keamanan telah didorong oleh keinginan Lenovo untuk memonetisasi basis pengguna mereka, memungkinkan keuntungan setelah penjualan yang "menambah" harga jual awal. Apa pun alasannya, kebenaran sebenarnya adalah bahwa pengguna komputer Lenovo telah ditempatkan berulang kali dalam risiko dari masalah keamanan, dan sampai perusahaan mengatasinya, saatnya untuk mencari di tempat lain.
Untuk bantuan lebih lanjut menghindari potensi pelanggaran keamanan, periksa tips untuk penanganan data di tempat kerja 5 Tips Menangani Data untuk Menghindari Pelanggaran Keamanan di Tempat KerjaKhawatir bahwa Anda mungkin secara tidak sengaja menyebabkan pelanggaran keamanan di tempat kerja? Lihat tips penanganan data kami untuk memastikan Anda tetap aman! Baca lebih banyak .
Kredit Gambar: Volodymyr Krasyuk melalui Shutterstock.com, GregorB via Wikimedia Commons
Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.