daunhotkimhien3
05-01-2016, 03:40 PM
Phần mềm ung dung di dong (http://smartsolutions.vn/category/mobile-apps/) theo dõi trên máy tính Lenovo hoạt động thế nào
Lenovo Service Engine cho phép nhà sinh sản cài phần mềm bất kỳ lên máy tính của người dùng mà họ không biết, khi đó, máy tính không còn là tài sản cá nhân chủ nghĩa.
Giữa năm 2015, hãng máy tính Trung Quốc bị phát hiện cài phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng. Chương trình này chạy ngầm bí ẩn nằm sâu bên trong hệ thống máy tính và hoạt động như một phần mềm điệp báo viên theo dõi cũng như rất khó gỡ bỏ nó ra khỏi hệ thống của máy tính Lenovo. Giữa tháng 12/2015, Ủy ban dân chúng TP Hải Phòng đã gửi công văn yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo để kết thúc tình trạng bị hệ thống Lenovo theo dõi các hoạt động kinh dinh, cũng như các bí hiểm quốc gia.
Cả máy tính chạy Windows 7 và Windows 8 của Lenovo đều bị cài đặt sẵn phần mềm mobile apps (http://smartsolutions.vn/) có tên Lenovo Service Engine (LSE) vào trong chip BIOS trên bo mạch chính của máy tính trước khi xuất xưởng và bán ra ngoài thị trường bên ngoài. Trong lần đầu tiên kết nối Internet, người dùng sẽ được thông báo rằng để giúp máy hoạt động ổn định, an toàn hơn, họ cần cài đặt phần mềm tùy biến hệ thống. Nếu ưng, LSE sẽ tự động tải về máy tính phần mềm khác có tên Onekey Optimizer. Trong quá trình phát động tiếp theo, phần mềm sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin căn bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định và đã tự cài đặt vào hệ thống máy tính.
Đại diện Lenovo Việt Nam cho biết việc LSE tự động gửi dữ liệu hệ thống về máy chủ là "để giúp Lenovo hiểu rõ khách hàng của mình dùng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa thông tin cá nhân chủ nghĩa của người dùng, mà bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông báo này được thu thập và gửi về máy chủ chỉ ở lần trước tiên máy kết nối với Internet".
Tuy nhiên, theo ông Ngô Tuấn Anh, Phó chủ tịch Bkav mobile apps (http://smartsolutions.vn/),
ung dung di dong (http://smartsolutions.vn/category/mobile-apps/) này được cài vào BIOS (phần điều khiển dưới mức hệ điều hành) nên rất khó xóa bỏ, tự cài đặt lại khi người dùng xóa theo cách thường ngày. Có nghĩa, máy tính cá nhân chủ nghĩa của người dùng không còn là tài sản của riêng họ nữa.
"Có thể hiểu LSE là phần mềm 'mồi', có thể cài bất cứ phần mềm nào sau đó theo yêu cầu của nhà sinh sản mà người dùng không biết. Phần mềm này được cài ở mức phần cứng của hệ thống nên khó nhận biết, nếu bị khai phá với mục đích xấu thì máy tính có thể bị kiểm soát, đánh cắp dữ liệu hoặc trở thành máy tính ma (botnet) được huy động vào các cuộc tấn công từ khước dịch vụ", ông Tuấn Anh nhận định. "Việc cài đặt phần mềm theo dõi hành vi của người sử dụng mà không thông tin hoặc thông tin một cách không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người sử dụng rất khó nhận biết và có thể ảnh hưởng tới thông báo cá nhân chủ nghĩa của người dùng".
Nguy hiểm hơn nữa, chuyên gia bảo mật Roel Schouwenberg đã phát hiện một lỗi tràn bộ đệm trong LSE có thể bị kẻ xấu khai phá để giành quyền kiểm soát máy tính ở cấp độ cao nhất. Lenovo cho biết, lỗ hổng bảo mật này có can hệ tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng LSE ở bản firmware BIOS được cài đặt trên máy tính người dùng của hãng.
Lenovo Service Engine cho phép nhà sinh sản cài phần mềm bất kỳ lên máy tính của người dùng mà họ không biết, khi đó, máy tính không còn là tài sản cá nhân chủ nghĩa.
Giữa năm 2015, hãng máy tính Trung Quốc bị phát hiện cài phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng. Chương trình này chạy ngầm bí ẩn nằm sâu bên trong hệ thống máy tính và hoạt động như một phần mềm điệp báo viên theo dõi cũng như rất khó gỡ bỏ nó ra khỏi hệ thống của máy tính Lenovo. Giữa tháng 12/2015, Ủy ban dân chúng TP Hải Phòng đã gửi công văn yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo để kết thúc tình trạng bị hệ thống Lenovo theo dõi các hoạt động kinh dinh, cũng như các bí hiểm quốc gia.
Cả máy tính chạy Windows 7 và Windows 8 của Lenovo đều bị cài đặt sẵn phần mềm mobile apps (http://smartsolutions.vn/) có tên Lenovo Service Engine (LSE) vào trong chip BIOS trên bo mạch chính của máy tính trước khi xuất xưởng và bán ra ngoài thị trường bên ngoài. Trong lần đầu tiên kết nối Internet, người dùng sẽ được thông báo rằng để giúp máy hoạt động ổn định, an toàn hơn, họ cần cài đặt phần mềm tùy biến hệ thống. Nếu ưng, LSE sẽ tự động tải về máy tính phần mềm khác có tên Onekey Optimizer. Trong quá trình phát động tiếp theo, phần mềm sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin căn bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định và đã tự cài đặt vào hệ thống máy tính.
Đại diện Lenovo Việt Nam cho biết việc LSE tự động gửi dữ liệu hệ thống về máy chủ là "để giúp Lenovo hiểu rõ khách hàng của mình dùng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa thông tin cá nhân chủ nghĩa của người dùng, mà bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông báo này được thu thập và gửi về máy chủ chỉ ở lần trước tiên máy kết nối với Internet".
Tuy nhiên, theo ông Ngô Tuấn Anh, Phó chủ tịch Bkav mobile apps (http://smartsolutions.vn/),
ung dung di dong (http://smartsolutions.vn/category/mobile-apps/) này được cài vào BIOS (phần điều khiển dưới mức hệ điều hành) nên rất khó xóa bỏ, tự cài đặt lại khi người dùng xóa theo cách thường ngày. Có nghĩa, máy tính cá nhân chủ nghĩa của người dùng không còn là tài sản của riêng họ nữa.
"Có thể hiểu LSE là phần mềm 'mồi', có thể cài bất cứ phần mềm nào sau đó theo yêu cầu của nhà sinh sản mà người dùng không biết. Phần mềm này được cài ở mức phần cứng của hệ thống nên khó nhận biết, nếu bị khai phá với mục đích xấu thì máy tính có thể bị kiểm soát, đánh cắp dữ liệu hoặc trở thành máy tính ma (botnet) được huy động vào các cuộc tấn công từ khước dịch vụ", ông Tuấn Anh nhận định. "Việc cài đặt phần mềm theo dõi hành vi của người sử dụng mà không thông tin hoặc thông tin một cách không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người sử dụng rất khó nhận biết và có thể ảnh hưởng tới thông báo cá nhân chủ nghĩa của người dùng".
Nguy hiểm hơn nữa, chuyên gia bảo mật Roel Schouwenberg đã phát hiện một lỗi tràn bộ đệm trong LSE có thể bị kẻ xấu khai phá để giành quyền kiểm soát máy tính ở cấp độ cao nhất. Lenovo cho biết, lỗ hổng bảo mật này có can hệ tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng LSE ở bản firmware BIOS được cài đặt trên máy tính người dùng của hãng.