Mark Lucas
0 
1180
2
Ha sucedido de nuevo. Al igual que un empleado dudoso con la mano atrapada en la caja registradora y con una última oportunidad, el fabricante chino de computadoras y teléfonos inteligentes Lenovo ha estado aplicando bloatware defectuoso a sus usuarios.
Solo 12 meses después de que Superfish amenazó con socavar la reputación de la compañía, este último incidente demuestra un punto muy claro: Las computadoras Lenovo son malas para su seguridad en línea. Veamos por qué ha llegado el momento de comenzar a buscar computadoras asequibles en otros lugares.
El éxito de Lenovo
Sin embargo, antes de hacerlo, ahora es un buen momento para darle crédito a Lenovo. Después de comprar el negocio de computadoras de IBM en 2005, se convirtió en el mayor fabricante de teléfonos inteligentes en China continental en 2014. No está mal para una compañía que se formó solo 30 años antes, y en los últimos años compraron Medion y Motorola Mobility de Google.
En ese mismo período, Lenovo logró establecer una participación de mercado de más del 10 por ciento en los EE. UU. Esta es una compañía que se ha vuelto cada vez más popular entre los consumidores, en parte debido a sus innovadoras PC híbridas y en parte porque sus dispositivos son más asequibles que sus competidores, como HP.
Ahora en una posición sólida, Lenovo ha dado a sus clientes por sentado.
1. Motor de servicio de Lenovo
Apareciendo en dispositivos que se enviaron de octubre de 2014 a junio de 2015, el motor de servicio de Lenovo supuestamente envió información de sistema no identificable desde su PC a Lenovo, la primera vez que su computadora se conecta. Mientras tanto, el bloatware Lenovo OneKey Optimizer se instalaría en computadoras portátiles.
Peor aún, estos mismos comportamientos ocurrirían después de una instalación limpia, gracias a una característica de Windows 8 llamada Tabla Binaria de la Plataforma de Windows, que almacena los ejecutables dentro del firmware UEFI. Cómo verificar si su PC usa firmware UEFI o BIOS Cómo verificar si su PC usa Firmware UEFI o BIOS A veces, al solucionar problemas, necesitará saber si su PC usa UEFI o BIOS. Así es como puede verificar con facilidad. . Sin embargo, resultó que Lenovo Service Engine tenía varios problemas de seguridad y, como resultado, no cumplía con las pautas para la inclusión de WPBT, que está destinada al software antirrobo.
Desde entonces, Lenovo Service Engine ha sido descontinuado y Lenovo ha emitido instrucciones para su eliminación..
2. Lenovo y el Malware Superfish
A principios de 2015, se descubrió que las computadoras portátiles Lenovo enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado. Propietarios de computadoras portátiles Lenovo Tenga cuidado: su dispositivo puede haber preinstalado malware. Propietarios de computadoras portátiles Lenovo. Tenga cuidado: su dispositivo puede haber preinstalado malware. El fabricante chino de computadoras Lenovo admitió que Las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado. . Haciéndose pasar por una pieza de bloatware típico del fabricante ¿Cómo eliminar el bloatware y evitarlo en las nuevas computadoras portátiles? ¿Cómo eliminar el bloatware y evitarlo en las nuevas computadoras portátiles? ¿Cansado de software que nunca quiso consumir los recursos de su computadora portátil? Su computadora no es espacio publicitario libre. Aquí le mostramos cómo deshacerse del bloatware. , Superfish Visual Discovery era una extensión del navegador que analizaba imágenes, verificaba si eran productos y luego mostraba alternativas más baratas. Suena útil, pero ...
“El motor Superfish Visual Discovery analiza una imagen 100% algorítmicamente, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70,000 tiendas para encontrar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio..”
Aquí hay una explicación y discusión más profunda:
Sí. Superfish secuestró los navegadores. Peor aún, instaló un certificado HTTPS autofirmado, que establece conexiones HTTPS Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mayoría de la mente de todos. Términos como antivirus o firewall ya no son vocabulario extraño y no solo se entienden, sino que también son utilizados por ... tan débiles como HTTP, lo que permite a Superfish interceptar su tráfico de Internet. Esto se conoce como un ataque Man-in-the-Middle ¿Qué es un ataque Man-in-the-Middle? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. , un vector de ataque clave en el crimen en línea. Ah, y para empeorar las cosas, los certificados HTTPS tenían la misma clave de cifrado privada en cada computadora Lenovo afectada. Superfish aún no ha sido capturado: se explica el secuestro de SSL Superfish aún no se ha detectado: se explica el secuestro de SSL El malware Superfish de Lenovo causó un revuelva, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. !
3. Programa de comentarios del cliente de Lenovo
Los problemas de seguridad anteriores se habían dirigido a computadoras y teléfonos inteligentes de gama baja y media. Sin embargo, en septiembre de 2015, se hizo evidente que los ThinkPads, ThinkCenters y ThinkStations de gama alta, construidos y promovidos como alternativas a las computadoras Apple, se vendían con malware preinstalado, el Programa de comentarios del cliente de Lenovo, que reenvía los datos de uso personal a Omniture en diariamente.
Omni-quien? Omniture es una empresa de marketing en línea y análisis web, actualmente propiedad de Adobe. Después de Lenovo Service Engine y Superfish, el Programa de comentarios de los clientes de Lenovo parece un oportunismo descarado. Afortunadamente, los comentarios de los clientes de Lenovo se pueden desinstalar. Ahora son TRES Malwares preinstalados en las computadoras portátiles Lenovo. Ahora son TRES Malwares preinstalados en las computadoras portátiles Lenovo. mostrando que no han aprendido las lecciones de la protesta pública por Superfish. .
4. Centro de soluciones de Lenovo
En mayo de 2016, descubrimos que Lenovo no pudo aprender de sus anteriores TRES errores Este último problema es con el Centro de soluciones de Lenovo, una pieza de bloatware que causa más problemas de los que resuelve.
A pesar de ser en gran medida inútil, ahora sabemos que incluye una vulnerabilidad de escalada de privilegios que permite a los atacantes con acceso a un dispositivo en su red ejecutar código malicioso. Si bien su red doméstica puede estar protegida, existe una buena posibilidad de que el Wi-Fi público que use Cómo combatir los riesgos de seguridad de WiFi cuando se conecte a una red pública Cómo combatir los riesgos de seguridad de WiFi cuando se conecte a una red pública Como mucha gente sabe ahora, conectarse a una red inalámbrica pública no segura puede tener serios riesgos. Se sabe que hacer esto puede proporcionar una oportunidad para todo tipo de robo de datos, particularmente contraseñas y privados ... no.
Lo que esto significa es que el Centro de soluciones de Lenovo se puede utilizar para subvertir todo su sistema y, potencialmente, toda una red. Vergonzosamente para Lenovo, esta no es la primera vez que LSC ha tenido problemas, y ahora se ha parchado dos veces en seis meses. En diciembre de 2015, el grupo de piratería Slipstream / RoL demostró varias vulnerabilidades, incluida una que podría dirigir a los usuarios a sitios web maliciosos (bloqueando los métodos habituales de verificación de 7 Sitios rápidos que le permiten verificar si un enlace es seguro 7 Sitios rápidos que le permiten verificar si un enlace es seguro Antes de hacer clic en un enlace, use estos verificadores de enlaces para verificar que no genere malware u otras amenazas de seguridad)..
Si bien Lenovo ha publicado pasos para abordar el problema de escalada de privilegios, la opción más segura es claramente desinstalar el Centro de soluciones de Lenovo, ya que desinstalaría cualquier software de Windows.
Lenovo: no la computadora que estás buscando
Se podría argumentar que estos problemas pueden tratarse con relativa facilidad. El hecho es que no deberían estar allí en primer lugar. Ah, y Lenovo tiene problemas más grandes que el software malicioso. Varios modelos de computadoras portátiles se han encontrado con problemas de fabricación en los últimos años (a menudo en torno al mecanismo de bisagra tan importante, como lo demuestra este hilo del foro), lo que hace que te preguntes si el bajo costo inicial de sus sistemas es realmente la ventaja. primero parece.
Se ha especulado que las diversas infracciones de seguridad han sido provocadas por el deseo de Lenovo de monetizar su base de usuarios, lo que permite obtener beneficios después de la venta que “recargar” El precio de venta inicial. Cualquiera sea la razón, la verdad es que los usuarios de computadoras Lenovo han sido expuestos repetidamente a problemas de seguridad, y hasta que la compañía se ocupe de esto, es hora de buscar en otro lado.
¿Usan PC y portátiles Lenovo? ¿Los has evitado o los has abandonado? Cuéntanos sobre eso en los comentarios.
Créditos de imagen: Volodymyr Krasyuk a través de Shutterstock.com, GregorB a través de Wikimedia Commons