VietDaily | Tin tức hàng ngày
Advertisement
  • Home
  • Kinh doanh
    • Tài chính
    • Doanh nghiệp
    • Doanh nhân
  • Bất động sản
  • Giáo dục
    • Du học
    • Tuyển sinh
  • Giải trí
    • Âm nhạc
    • Điện ảnh
    • Hậu trường
    • Thời trang
    • Truyền hình
  • Công nghệ
    • Điện thoại
    • Máy tính
    • Thị trường
  • Xe
    • Ôtô
    • Xe máy
  • Đời sống
    • Gia đình
      • Tình yêu
      • Tổ ấm
    • Sức khỏe
      • Tham vấn
      • Ẩm thực
    • Video
    • Cười
  • Du lịch
  • Sức khỏe
    • Ẩm thực
    • Tham vấn
  • Làm đẹp
  • Home
  • Kinh doanh
    • Tài chính
    • Doanh nghiệp
    • Doanh nhân
  • Bất động sản
  • Giáo dục
    • Du học
    • Tuyển sinh
  • Giải trí
    • Âm nhạc
    • Điện ảnh
    • Hậu trường
    • Thời trang
    • Truyền hình
  • Công nghệ
    • Điện thoại
    • Máy tính
    • Thị trường
  • Xe
    • Ôtô
    • Xe máy
  • Đời sống
    • Gia đình
      • Tình yêu
      • Tổ ấm
    • Sức khỏe
      • Tham vấn
      • Ẩm thực
    • Video
    • Cười
  • Du lịch
  • Sức khỏe
    • Ẩm thực
    • Tham vấn
  • Làm đẹp
VietDaily | Tin tức hàng ngày
No Result
View All Result

Nguy cơ bị cài phần mềm gián điệp máy tính Lenovo ở VN?

Chủ Nhật, 03/01/2016 - 13:00

Một số dòng máy tính của hãng Lenovo bị cho là được cài sẵn phần mềm có tên Lenovo Services Engine – hội đủ các đặc tính của một phần mềm gián điệp.

Một trong những laptop Lenovo có cài sẵn phần mềm Lenovo Services Engine (LSE). Ảnh: Windows Central.
Một trong những laptop Lenovo có cài sẵn phần mềm Lenovo Services Engine (LSE). Ảnh: Windows Central.

Vài ngày qua, nhiều người lo lắng trước thông tin máy tính Lenovo tại Việt Nam cài đặt sẵn phần mềm gián điệp trước khi bán. Theo thông tin trong văn bản chưa được chứng thực lan truyền trên mạng xã hội, từ 10/2014 đến tháng 6 năm nay, một số dòng máy tính của hãng Lenovo được cài sẵn phần mềm có tên Lenovo Services Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng.

Theo đó, phần mềm này là một đoạn mã độc nằm trong chính phần sụn (firmware) của thiết bị. Trong lần kết nối Internet đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. Vì LSE tồn tại ở cấp độ firmware, người dùng không thể xoá bỏ phần mềm này, thậm chí cả khi cài đặt lại hệ điều hành.

Theo các chuyên gia, nếu những hành vi trên là đúng, LSE có thể hội đủ các đặc tính của một phần mềm gián điệp. Công cụ này có khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo, trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối từ phía người dùng.

Zing.vn đã liên hệ với cơ quan có thẩm quyền, tuy nhiên, hiện chưa có phản hồi đối với các thông tin trong văn bản lan truyền trên mạng xã hội.

LSE đã bị quốc tế phát hiện từ nhiều tháng trước
Thông tin laptop Lenovo cài sẵn ứng dụng có hành vi giống phần mềm gián điệp từng được các trang công nghệ quốc tế cảnh báo trong 8/2015. Đây cũng là lần thứ ba Lenovo bị phát hiện có những phần mềm “mờ ám” được cài đặt sẵn bên trong sản phẩm trước khi bán ra thị trường.

Trên trang The Register của Anh, một bài viết đã phản ánh đầy đủ những nguy cơ bảo mật đến từ các laptop của Lenovo có cài đặt LSE, cũng như cách hãng máy tính lớn nhất thế giới đưa ra nhằm khắc phục sai lầm.

Theo đó, Lenovo đã lợi dụng một tính năng mới trên các bản Windows 8 trở về sau mang tên Microsoft’s Windows Platform Binary Table (MWPBT – Bảng mã nhị phân trên nền tảng Windows), cho phép BIOS lưu lại các tập tin thực thi (*.exe) có thể tự chạy trong quá trình khởi động. Mục đích ban đầu của cơ chế này là giúp các hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) trên máy tính ngay cả khi cài đặt lại hệ điều hành.

Theo một chuyên gia trong nước, cơ chế trên do Microsoft tạo ra, cho phép các hãng sản xuất máy có thể tự động cập nhật trình điều khiển cho máy mà không cần người dùng phải kích hoạt. Theo đó, Lenovo sử dụng cơ chế này để cài phần mềm quản lý máy tính. Vị này cho rằng, “lỗ hổng trên là của Microsoft, và Lenovo đã tận dụng”.

Theo đó, Lenovo là hãng đầu tiên sử dụng cơ chế này để “cấy” phần mềm LSE vào máy tính. Hiện giới bảo mật quốc tế chưa phát hiện trường hợp tương tự nào đến từ các hãng máy tính khác.

Trước những phản ứng gay gắt từ nhiều thị trường, Lenovo đã phải nhượng bộ và cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế những nguy cơ về bảo mật cho người dùng.

Tuy nhiên, gã khổng lồ công nghệ Trung Quốc cũng cho rằng, bản thân LSE và OneKey Optimizer là những tiện ích giúp cải thiện hiệu suất và chỉ gửi những thông tin cơ bản về hệ thống, không chứa những thông tin cá nhân của người dùng. Lenovo chỉ thừa nhận LSE có những lỗ hổng bảo mật mà giới tin tặc có thể khai thác cho mục đích xấu. Đây cũng là lý do mà hãng máy tính lớn nhất thế giới quyết định tung ra bản cập nhật. Hay nói cách khác, Lenovo tự cho rằng mình “tình ngay lý gian”.

Trả lời Zing.vn, đại diện Lenovo tại Việt Nam xác nhận thông tin trên là đúng. “Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này”, vị đại diện trả lời qua email.

Cùng với nhà nghiên cứu bảo mật Schouwenberg (người đầu tiên phát hiện ra LSE), Lenovo và Microsoft cũng phát hiện ra một số cách thức mà chương trình này có thể bị lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. Hãng khuyến khích người dùng nâng cấp BIOS và cam kết các sản phẩm được xuất xưởng gần đây không còn phần mềm Lenovo Services Engine.

Những mẫu máy nào của Lenovo có chứa LSE?
Theo thông tin từ trang chủ của Lenovo, những mẫu máy được cài sẵn LSE phần lớn đều là những model mới ra mắt và chạy Windows 8.

Đối với laptop, danh sách gồm Flex 2 Pro 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.

Đối với máy tính để bàn, Lenovo có khá nhiều model nằm trong diện cần cập nhật như A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85). Ngoài ra, Lenovo cũng có khoảng 20 mẫu máy tính để bàn khác có chưa LSE nhưng chỉ bán ở thị trường Trung Quốc.

Duy Tín
Theo Zing

Tags: Gián điệpLenovoPhần mềm

Related Posts

Hon 99 Trieu Thue Bao Da Duoc Xac Thuc 12 Trieu Thue Bao Bi Tam Dung Mot Chieu 1
Công nghệ

Hơn 99 triệu thuê bao đã được xác thực, 12 triệu thuê bao bị tạm dừng một chiều

Viettel Chi Hon 252 Ty Dong De So Huu Dau So 095 1
Công nghệ

Viettel chi hơn 252 tỷ đồng để sở hữu đầu số 095

Iphone Ultra Bao Gia Ban Gay Soc Cao Nhat Hon 80 Trieu Dong 1
Công nghệ

iPhone Ultra ‘báo’ giá bán gây sốc, cao nhất hơn 80 triệu đồng

F1d43800 943f 4dfb 9442 Aa7dc9a77270 2
Công nghệ

OPPO ra mắt Enco Air5s và Enco Air5, giá từ 1.59 triệu đồng

249e78a5 6b65 4253 Bfe8 31169e362b79 2
Công nghệ

OPPO Reno16 Series 5G chính thức ra mắt tại Việt Nam, giá từ 15.7 triệu đồng

Oppo X Unesco (2)
Công nghệ

OPPO khẳng định bước tiến về vận hành xanh và đổi mới sáng tạo toàn diện

Vi Sao Apple Chua Tang Gia Iphone Apple Watch Va Airpods 1
Công nghệ

Vì sao Apple chưa tăng giá iPhone, Apple Watch và AirPods?

Ong Trump Canh Bao Danh Thue 100 Neu Chau Au Ap Thue Dich Vu So 1
Công nghệ

Ông Trump cảnh báo đánh thuế 100% nếu châu Âu áp thuế dịch vụ số

Danh Gia Asus Expertbook Ultra Voi Muc Gia 100 Trieu Co Dinh Nghia Lai Laptop Doanh Nghiep Cao Cap 25
Công nghệ

Đánh giá ASUS ExpertBook Ultra: Với mức giá 100 triệu – có định nghĩa lại laptop doanh nghiệp cao cấp?

Tin cập nhật

Sau Tap Doan Tu Nhan Do Von Gan 200 Ty Usd Vao Cac Du An Bat Dong San Va Ha Tang 2
Kinh doanh

Sáu tập đoàn tư nhân đổ vốn gần 200 tỷ USD vào các dự án bất động sản và hạ tầng

Ngan Hang Dua Nhau Phat Hanh Chung Chi Tien Gui Lai Suat 9 2
Kinh doanh

Ngân hàng đua nhau phát hành chứng chỉ tiền gửi lãi suất 9%

Hon 99 Trieu Thue Bao Da Duoc Xac Thuc 12 Trieu Thue Bao Bi Tam Dung Mot Chieu 1
Công nghệ

Hơn 99 triệu thuê bao đã được xác thực, 12 triệu thuê bao bị tạm dừng một chiều

Dien May Xanh Chinh Thuc Tro Thanh Cong Ty Dai Chung Ipo Thu Hon 13 300 Ty Dong 1
Kinh doanh

Điện Máy Xanh chính thức trở thành công ty đại chúng, IPO thu hơn 13.300 tỷ đồng

Siet Lai Quy Trinh Tang Gia Dien Evn Khong The Tu Dieu Chinh Tu 2 Tro Len 1
Kinh doanh

Siết lại quy trình tăng giá điện, EVN không thể tự điều chỉnh từ 2% trở lên

Dscf0764
Thời trang

20 năm hôn nhân Hoài Phương – Việt Hương: Thành công từ yêu thươn g và thấu hiểu

Mien Phi Ve Xe Buyt Phat Huy Hieu Qua Luong Khach Tang Hon 30 2
Đời sống

Miễn phí vé xe buýt phát huy hiệu quả, lượng khách tăng hơn 30%

Phat Hien Them 13 Hai Cot Liet Si Tai Cong Vien Le Thi Rieng 3
Đời sống

Phát hiện thêm 13 hài cốt liệt sĩ tại Công viên Lê Thị Riêng

Xa Hon 3 Trieu Co Phieu Nhom Vinacapital Thao Chay Khoi Pnj
Kinh doanh

Xả hơn 3 triệu cổ phiếu, nhóm VinaCapital ‘tháo chạy’ khỏi PNJ

Viettel Chi Hon 252 Ty Dong De So Huu Dau So 095 1
Công nghệ

Viettel chi hơn 252 tỷ đồng để sở hữu đầu số 095

VietDaily.vn

Quản lý nội dung: Phạm Đức Quỳnh
Trưởng ban biên tập: Nhà báo Nguyễn Thanh Bình
Trụ sở: 49 đường D5, P. 25, Q. Bình Thạnh, TP. HCM
Điện thoại: 028 3602 4005 – 0919 099 989
Email: ducquynh001@gmail.com

Giấy phép hoạt động số 65/GP-TTĐT do Sở Thông tin và Truyền thông TP. HCM cấp ngày 4-10-2019

© 2019 VietDaily

No Result
View All Result
  • Trang chủ
  • Kinh doanh
  • Bất động sản
  • Giáo dục
  • Giải trí
  • Công nghệ
  • Xe
  • Đời sống
  • Du lịch
  • Sức khỏe
  • Làm đẹp

© 2019 VietDaily