4 أسباب أمنية لماذا يجب عليك تجنب أجهزة كمبيوتر لينوفو

الإعلانات

حدث ذلك مرة أخرى. مثل موظف مراوغ بيده محجوزة حتى اللحظة وأعطت فرصة أخيرة ، كانت شركة تصنيع الكمبيوتر والهواتف الذكية الصينية Lenovo تضغط على bloatware الخاطئ على مستخدميها.

بعد 12 شهرًا فقط من تهديد Superfish بتقويض سمعة الشركة ، يوضح هذا الحادث الأخير نقطة واحدة واضحة للغاية: أجهزة كمبيوتر Lenovo ضارة بأمانك على الإنترنت. دعنا ننظر إلى سبب حان الوقت لبدء البحث في مكان آخر عن أجهزة كمبيوتر ميسورة التكلفة.

نجاح لينوفو

قبل أن نفعل ذلك ، حان الوقت الآن لمنح لينوفو بعض الائتمان. بعد شراء أعمال الكمبيوتر لشركة IBM في عام 2005 ، أصبحت أكبر شركة مصنعة للهواتف الذكية في الصين القارية بحلول عام 2014. ليس سيئًا بالنسبة لشركة تم تشكيلها قبل 30 عامًا فقط ، وفي السنوات القليلة الماضية اشتروا Medion و Motorola Mobility من Google.

في تلك الفترة نفسها ، تمكنت لينوفو من تأسيس حصة سوقية تزيد عن 10 في المائة في الولايات المتحدة. أصبحت هذه الشركة شائعة بشكل متزايد لدى المستهلكين ، ويرجع ذلك جزئياً إلى أجهزة الكمبيوتر الهجينة المبتكرة وجزئياً لأن أجهزتهم أكثر بأسعار معقولة من المنافسين ، مثل HP.

الآن في وضع قوي ، اتخذت لينوفو عملائها كأمر مسلم به.

1. محرك خدمة لينوفو

من المفترض أن يظهر Lenovo Service Engine على الأجهزة التي تم شحنها من أكتوبر 2014 إلى يونيو 2015 أرسلت معلومات نظام غير قابلة للتحديد من جهاز الكمبيوتر الخاص بك إلى Lenovo ، في المرة الأولى التي يذهب فيها الكمبيوتر عبر الانترنت. وفي الوقت نفسه ، سيتم تثبيت bloatware Lenovo OneKey Optimizer على أجهزة الكمبيوتر المحمولة.

والأسوأ من ذلك ، أن هذه السلوكيات نفسها ستحدث بعد تثبيت نظيف - بفضل ميزة Windows 8 تسمى Windows Platform Binary Table - التي تخزن الملفات التنفيذية داخل البرامج الثابتة UEFI كيفية التحقق مما إذا كان جهاز الكمبيوتر الخاص بك يستخدم UEFI أو BIOS البرامج الثابتةفي بعض الأحيان عند استكشاف الأخطاء وإصلاحها ، ستحتاج إلى معرفة ما إذا كان جهاز الكمبيوتر الخاص بك يستخدم UEFI أو BIOS. إليك كيفية التحقق بسهولة. قراءة المزيد . ومع ذلك ، اتضح أن Lenovo Service Engine واجهت مشكلات أمنية مختلفة ، ونتيجة لذلك ، لم تستوف المبادئ التوجيهية لتضمين WPBT - وهو مخصص لبرامج مكافحة السرقة.

منذ ذلك الحين تم إيقاف Lenovo Service Engine ، وأصدرت Lenovo تعليمات بإزالتها.

2. لينوفو و Superfish Malware

في أوائل عام 2015 ، تم اكتشاف أن أجهزة الكمبيوتر المحمولة Lenovo تم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تثبيت البرامج الضارة مسبقًا حذار أصحاب أجهزة الكمبيوتر المحمول من Lenovo: ربما يكون جهازك مثبتًا مسبقًا على البرامج الضارةاعترفت شركة لينوفو الصينية لتصنيع الكمبيوتر أن أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تم تثبيتها مسبقًا بالبرامج الضارة. قراءة المزيد . تنكر كقطعة نموذجي bloatware الشركة المصنعة كيفية إزالة Bloatware وتجنبه على أجهزة الكمبيوتر المحمولة الجديدةهل سئمت من البرامج التي لم ترغب في استهلاكها من موارد الكمبيوتر المحمول؟ الكمبيوتر الخاص بك ليس مساحة إعلانية مجانية. إليك كيفية التخلص من bloatware. قراءة المزيد ، كان Superfish Visual Discovery امتدادًا للمستعرض يقوم بتحليل الصور ، والتحقق مما إذا كانت منتجات ، ثم عرض بدائل أرخص. تبدو مفيدة ، ولكن ...

"يحلل محرك Superfish Visual Discovery صورة بنسبة 100٪ خوارزميًا ، مما يوفر صورًا متشابهة وشبه متطابقة في الوقت الفعلي دون الحاجة إلى علامات نصية أو تدخل بشري. عندما يهتم المستخدم بمنتج ، سيبحث Superfish على الفور بين أكثر من 70،000 متجر للعثور على عناصر مماثلة ومقارنة الأسعار حتى يتمكن المستخدم من اتخاذ أفضل قرار بشأن المنتج والسعر. "

فيما يلي شرح ومناقشة أكثر تعمقًا:

نعم. المتصفحات المختطفة Superfish. والأسوأ من ذلك ، أنها قامت بتثبيت شهادة HTTPS ذاتية التوقيع ، مما يجعلها اتصالات HTTPS ما هو HTTPS وكيفية تمكين الاتصالات الآمنة لكل افتراضيتنتشر المخاوف الأمنية على نطاق واسع ، وقد وصلت إلى طليعة عقول الجميع. لم تعد مصطلحات مثل مكافحة الفيروسات أو جدار الحماية عبارة عن مفردات غريبة ولم يتم فهمها فحسب ، بل يتم استخدامها أيضًا من قبل ... قراءة المزيد ضعيفة مثل HTTP ، مما يتيح Superfish اعتراض حركة المرور الخاصة بك على الإنترنت. يُعرف هذا باسم رجل في منتصف الهجوم ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. قراءة المزيد ، ناقل هجوم رئيسي في الجريمة عبر الإنترنت. أوه ، ومما زاد الطين بلة ، أن شهادات HTTPS كان لها نفس مفتاح التشفير الخاص كل حاسوب لينوفو متضرر لم يتم القبض على Superfish حتى الآن: شرح اختطاف SSLتسبب برنامج Superfish الضار من لينوفو في إثارة ، لكن القصة لم تنته بعد. حتى إذا قمت بإزالة البرامج الإعلانية من جهاز الكمبيوتر الخاص بك ، فإن نفس الثغرة موجودة في التطبيقات الأخرى عبر الإنترنت. قراءة المزيد !

3. برنامج ملاحظات العملاء من Lenovo

وقد استهدفت مشكلات الأمان السابقة أجهزة الكمبيوتر والهواتف الذكية ذات المستوى الأدنى والمتوسط. ومع ذلك ، في سبتمبر 2015 ، أصبح من الواضح أن أجهزة ThinkPads و ThinkCenters و ThinkStations المتطورة - تم تصميمها وترويجها كبدائل لـ Apple. أجهزة الكمبيوتر - تم بيعها ببرامج ضارة مثبتة مسبقًا ، برنامج ملاحظات العملاء من Lenovo ، الذي يعيد توجيه بيانات الاستخدام الشخصي إلى Omniture يوميًا أساس.

أومني من؟ Omniture هي شركة تسويق عبر الإنترنت وتحليلات الويب ، مملوكة حاليًا لشركة Adobe. باتباع برنامج Lenovo Service Engine و Superfish ، يبدو برنامج ملاحظات العملاء من Lenovo بمثابة انتهازية صارخة. لحسن الحظ، يمكن إلغاء تثبيت ملاحظات عملاء لينوفو الآن ثلاثة برامج مثبتة مسبقًا على أجهزة الكمبيوتر المحمولة Lenovoللمرة الثالثة خلال عام ، تم القبض على لينوفو وهي تقوم بشحن أجهزة كمبيوتر العملاء المحملة بها برامج ضارة غير ملائمة للخصوصية ، تظهر أنهم لم يتعلموا الدروس من احتجاج الجمهور خارق. قراءة المزيد .

4. مركز حلول لينوفو

في مايو 2016 ، اكتشفنا أن Lenovo فشلت في التعلم من سابقها ثلاثة الأخطاء. هذه المشكلة الأخيرة هي مع Lenovo Solution Center ، وهو جزء من bloatware يسبب مشاكل أكثر مما يحل.

على الرغم من كونها عديمة الفائدة إلى حد كبير بالفعل ، فإننا نعلم الآن أنها تتضمن ثغرة تصعيد امتياز تسمح للمهاجمين الذين لديهم إمكانية الوصول إلى جهاز على شبكتك تنفيذ التعليمات البرمجية الضارة. بينما قد تكون شبكتك المنزلية مؤمنة ، هناك فرصة جيدة لذلك شبكة Wi-Fi العامة التي تستخدمها كيفية مكافحة مخاطر واي فاي الأمن عند الاتصال بشبكة عامةكما يعلم الكثير من الناس الآن ، فإن الاتصال بشبكة لاسلكية عامة غير آمنة يمكن أن ينطوي على مخاطر جسيمة. من المعروف أن القيام بذلك يمكن أن يوفر فتحًا لجميع أنواع سرقة البيانات ، وخاصة كلمات المرور والخاصة ... قراءة المزيد ليس كذلك.

ما يعنيه هذا هو أنه يمكن استخدام مركز حلول Lenovo لإفساد النظام بأكمله ، وربما شبكة كاملة. محرج بالنسبة لـ Lenovo ، هذه ليست المرة الأولى التي تواجه فيها LSC مشاكل ، وقد تم تصحيحها الآن مرتين في ستة أشهر. في كانون الأول (ديسمبر) 2015 ، أظهرت مجموعة القرصنة Slipstream / RoL العديد من نقاط الضعف ، بما في ذلك واحدة يمكن أن توجه المستخدمين إلى مواقع الويب الضارة (حظر طرق الفحص المعتادة 7 مواقع سريعة تتيح لك التحقق مما إذا كان الرابط آمنًاقبل النقر فوق ارتباط ، استخدم أدوات التحقق من الارتباط هذه للتحقق من أنها لا تؤدي إلى برامج ضارة أو تهديدات أمنية أخرى. قراءة المزيد ).

في حين أصدرت لينوفو خطوات للتعامل مع مشكلة تصعيد الامتيازات ، فإن الخيار الأكثر أمانًا هو إلغاء تثبيت Lenovo Solution Center ، حيث ستقوم بإلغاء تثبيت أي برنامج Windows.

لينوفو: ليس الكمبيوتر الذي تبحث عنه

يمكن للمرء أن يجادل بأن هذه القضايا يمكن التعامل معها بسهولة نسبيا. في الواقع ، لا يجب أن يكونوا هناك في المقام الأول. أوه ، و Lenovo لديها مشاكل أكبر من البرامج الضارة. واجهت نماذج مختلفة من أجهزة الكمبيوتر المحمولة مشكلات تصنيع على مدار السنوات القليلة الماضية (غالبًا ما كانت تحيط بآلية المفصلات المهمة جدًا ، كما يوضح خيط المنتدى هذا) ، مما يجعلك تتساءل عما إذا كانت التكلفة المنخفضة الأولية لأنظمتها هي في الحقيقة الميزة التي تبدو عليها في البداية.

وقد تم التكهن بأن المخالفات الأمنية المختلفة كانت مدفوعة برغبة لينوفو في استثمار قاعدة مستخدميها ، مما يتيح لأرباح ما بعد البيع التي "تزيد" سعر البيع الأولي. أيا كان السبب ، فإن الحقيقة المجردة هي أن مستخدمي كمبيوتر Lenovo تعرضوا بشكل متكرر لخطر من مشاكل أمنية ، وحتى تتعامل الشركة مع هذا ، فقد حان الوقت للبحث في مكان آخر.

لمزيد من المساعدة في تجنب الخروقات الأمنية المحتملة ، تحقق من ذلك نصائح للتعامل مع البيانات في العمل 5 نصائح للتعامل مع البيانات لتجنب خروقات الأمن في العملهل تشعر بالقلق من أنك قد تتسبب عن غير قصد في حدوث اختراق أمني في العمل؟ تحقق من نصائح معالجة البيانات الخاصة بنا لضمان الحفاظ على أمانك! قراءة المزيد .

ائتمانات الصورة: Volodymyr Krasyuk عبر Shutterstock.com، GregorB عبر ويكيميديا ​​كومونز