Bezpieczeństwo w sieci

Masz laptopa Lenovo? Ponownie znaleziono podejrzane oprogramowanie

Jakub Szczęsny
Masz laptopa Lenovo? Ponownie znaleziono podejrzane oprogramowanie
36

W lutym pisaliśmy dla Was o bardzo podejrzanym oprogramowaniu w laptopach Lenovo, a że historia lubi się powtarzać, mamy do czynienia z kolejną, bardzo podobną sytuacją w urządzeniach tego producenta. Odkryto bowiem oprogramowanie, które może wyciągać dane użytkowników, co oczywiście nie jest dobrą...

W lutym pisaliśmy dla Was o bardzo podejrzanym oprogramowaniu w laptopach Lenovo, a że historia lubi się powtarzać, mamy do czynienia z kolejną, bardzo podobną sytuacją w urządzeniach tego producenta. Odkryto bowiem oprogramowanie, które może wyciągać dane użytkowników, co oczywiście nie jest dobrą praktyką ze strony Lenovo.

O co chodzi tym razem?

Użytkownicy forum Ars Technica odkryli, że program o nazwie "Lenovo Search Engine" automatycznie, bez wiedzy posiadacza pobiera oraz instaluje coś, co nazywane jest przez producenta narzędziami do optymalizacji. Przeznaczeniem tego oprogramowania ma być dbanie o odpowiednią szybkość sprzętu.

Nie wygląda to groźnie na pierwszy rzut oka. Jednak odkryto, że nawet, gdy komputer zostanie doszczętnie wyczyszczony, BIOS urządzenia sprawdza, czy w systemie znajduje się plik "autochk.exe" i sprawdza ponadto, czy został on podpisany przez Lenovo lub Microsoft. Po tym plik zostaje nadpisany przez ten dostarczony przez producenta urządzenia podczas każdego uruchomienia systemu. Co więcej, Lenovo Search Engine zbiera dane użytkowników i wysyła je na serwery Lenovo, co ma mieć znaczenie dla badań opartych na telemetrii.

Do cholery, ale użytkownik powinien mieć kontrolę nad tym, co ma w urządzeniu

Świetnie zdaję sobie sprawę z tego, że wiele moich danych trafia w ręce producentów oprogramowania oraz sprzętu. Godzę się z tym na każdym kroku - korzystając chociażby z portali społecznościowych. Jednak tak bardzo ukryte instalowanie oprogramowania w laptopach jest wysoce nieetyczne i nawet, jeżeli producent ma najlepsze intencje, może zostać uznane za działanie przeciw użytkownikom. Samo Lenovo raczy wiedzieć, jakie dane są gromadzone i co dzieje się z nimi dalej. Sądząc po tym, co spotkało użytkowników laptopów Lenovo w lutym, można domniemać, że dane telemetryczne zostaną użyte do celów marketingowych.

Jeżeli jesteście posiadaczami laptopa od Lenovo, sprawdźcie tutaj, czy znajduje się on na liście urządzeń, które wyposażono w Lenovo Search Engine. Jeżeli tak jest - sprawdźcie to narzędzie. Lenovo broni się co prawda, że ów program wcale nie ma na celu wykradać żadnych danych, lecz zachować odpowiedni poziom bezpieczeństwa nawet po wykonaniu czystej instalacji.

Nie jestem zaskoczony - raczej zasmucony, że użytkownicy mają słabą kontrolę nad tym, co dzieje się z ich sprzętem. Producenci urządzeń jednak nic sobie z tego nie robią, zresztą od dawna wiadomo, że najdroższa na świecie jest informacja. A to, jak się ją zdobywa... to już temat rzeka.

Grafika: 1, 2

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu