4 Sicherheitsgründe, warum Sie Lenovo PCs vermeiden sollten
Es ist schon wieder passiert. Der chinesische Computer- und Smartphone-Hersteller Lenovo hat wie ein zwielichtiger Mitarbeiter, dessen Hand in der Kasse gefangen war und eine letzte Chance hatte, den Nutzern fehlerhafte Bloatware angeboten.
Nur 12 Monate, nachdem Superfish den Ruf des Unternehmens untergraben hatte, zeigt dieser jüngste Vorfall einen ganz klaren Punkt: Lenovo PCs sind schlecht für Ihre Online-Sicherheit. Schauen wir uns an, warum es an der Zeit ist, nach preisgünstigen Computern zu suchen.
Der Erfolg von Lenovo
Bevor wir das tun, ist jetzt jedoch ein guter Zeitpunkt, um Lenovo etwas Anerkennung zu geben. Nach dem Kauf des Computergeschäfts von IBM im Jahr 2005 wurde es 2014 zum größten Smartphone-Hersteller auf dem chinesischen Festland. Nicht schlecht für ein erst 30 Jahre zuvor gegründetes Unternehmen. In den vergangenen Jahren haben sie Medion und Motorola Mobility von Google gekauft.
Im gleichen Zeitraum konnte Lenovo in den USA einen Marktanteil von über 10 Prozent aufbauen. Dies ist ein Unternehmen, das bei den Verbrauchern immer beliebter wird, zum Teil wegen seiner innovativen Hybrid-PCs und zum Teil, weil ihre Geräte günstiger sind als Konkurrenten wie HP.
In einer starken Position hat Lenovo seine Kunden als selbstverständlich angesehen.
1. Lenovo Service Engine
Die Lenovo Service Engine erschien auf Geräten, die von Oktober 2014 bis Juni 2015 ausgeliefert wurden. Sie hat angeblich nicht identifizierbare Systeminformationen von Ihrem PC an Lenovo gesendet, als der Computer zum ersten Mal online geschaltet wurde. Inzwischen sollte die Lenovo OneKey Optimizer-Bloatware auf Laptops installiert werden.
Noch schlimmer ist, dass die gleichen Verhaltensweisen nach einer Neuinstallation auftreten - dank einer Windows 8-Funktion namens Windows Platform Binary Table -, die ausführbare Dateien in der UEFI-Firmware speichert. So überprüfen Sie, ob Ihr PC UEFI- oder BIOS-Firmware verwendet. So überprüfen Sie, ob Ihr PC verwendet wird UEFI- oder BIOS-Firmware Bei der Fehlerbehebung müssen Sie manchmal wissen, ob Ihr PC UEFI oder BIOS verwendet. So können Sie ganz einfach überprüfen. Weiterlesen . Es stellte sich jedoch heraus, dass die Lenovo Service Engine verschiedene Sicherheitsprobleme hatte, und entsprach daher nicht den Richtlinien für die WPBT-Einbindung - die für Diebstahlsicherungssoftware vorgesehen ist.
Die Lenovo Service Engine wurde inzwischen eingestellt und Lenovo hat Anweisungen zum Entfernen erteilt.
2. Lenovo und die Superfish Malware
Anfang 2015 wurde entdeckt, dass Lenovo-Laptops, die Ende 2014 an Läden und Verbraucher ausgeliefert wurden, Malware vorinstalliert hatte. Lenovo Laptop-Besitzer Achtung: Ihr Gerät ist möglicherweise vorinstalliert. Malware Lenovo Laptop-Besitzer sind vor Malware geschützt. Der chinesische Computerhersteller Lenovo hat dies bereits zugegeben Laptops, die Ende 2014 an Läden und Verbraucher ausgeliefert wurden, hatten Malware vorinstalliert. Weiterlesen . Masquerading als ein Stück typischer Hersteller von Bloatware So entfernen Sie Bloatware und vermeiden Sie es auf neuen Laptops So entfernen Sie Bloatware und vermeiden Sie es auf neuen Laptops Sind Sie der Software müde, die Sie niemals die Ressourcen Ihres Laptops verbrauchen wollten? Ihr Computer ist nicht frei von Werbeflächen. So entfernen Sie Bloatware. Lesen Sie weiter, Superfish Visual Discovery war eine Browsererweiterung, mit der Bilder analysiert, geprüft wurden, ob es sich um Produkte handelt, und dann billigere Alternativen angezeigt. Hört sich nützlich an, aber…
“Die Superfish Visual Discovery-Engine analysiert ein Bild zu 100% algorithmisch und liefert in Echtzeit ähnliche und nahezu identische Bilder, ohne dass Textmarken oder menschliches Eingreifen erforderlich sind. Wenn ein Benutzer an einem Produkt interessiert ist, sucht Superfish sofort in mehr als 70.000 Geschäften nach ähnlichen Artikeln und vergleicht die Preise, so dass der Benutzer die beste Produkt- und Preisentscheidung treffen kann.”
Hier ist eine ausführlichere Erklärung und Diskussion:
Ja. Superfish entführte Browser. Noch schlimmer ist jedoch, dass ein selbstsigniertes HTTPS-Zertifikat installiert wurde, das HTTPS-Verbindungen herstellt. Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Was ist HTTPS? Wie werden sichere Verbindungen per Standard aktiviert? Die Sicherheitsbedenken breiten sich immer weiter aus und sind im Vordergrund von den meisten jedermanns Verstand. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von HTTP so schwach wie HTTP verwendet, sodass Superfish Ihren Internetverkehr abfangen kann. Dies ist als Man-in-the-Middle-Angriff bekannt. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie weiter, einen wichtigen Angriffsvektor bei Online-Kriminalität. Oh, und was noch schlimmer ist, die HTTPS-Zertifikate hatten auf jedem einzelnen betroffenen Lenovo Computer den gleichen privaten Verschlüsselungsschlüssel. Superfish wurde bisher noch nicht erkannt: SSL-Entführung erklärt, Superfish wurde noch nicht erfasst: SSL-Entführung erklärte die Superfish-Malware von Lenovo rühren, aber die Geschichte ist noch nicht vorbei. Selbst wenn Sie die Adware von Ihrem Computer entfernt haben, besteht die gleiche Sicherheitsanfälligkeit in anderen Online-Anwendungen. Weiterlesen !
3. Das Kunden-Feedback-Programm von Lenovo
Bisherige Sicherheitslücken waren auf Computer und Smartphones der unteren und mittleren Kategorie gerichtet. Im September 2015 wurde jedoch deutlich, dass die High-End-ThinkPads, ThinkCenters und ThinkStations - gebaut und als Alternativen zu Apple-Computern beworben - mit vorinstallierter Malware, dem Lenovo Customer Feedback Program, verkauft wurden, das persönliche Nutzungsdaten an Omniture weiterleitet täglich.
Omni-wer? Omniture ist ein Online-Marketing- und Webanalyse-Unternehmen, das sich derzeit im Besitz von Adobe befindet. Nach Lenovo Service Engine und Superfish scheint das Lenovo Customer Feedback Program wie ein offensichtlicher Opportunismus zu sein. Glücklicherweise kann Lenovo Customer Feedback deinstalliert werden. Jetzt sind es drei vorinstallierte Malwares auf Lenovo-Laptops. Jetzt sind es drei vorinstallierte Malwares auf Lenovo-Laptops. Zum dritten Mal in einem Jahr hat Lenovo beim Versenden von Kunden Computer mit Datenschutz-unfreundlicher Malware erwischt. was zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gelernt haben. Weiterlesen .
4. Lenovo Solution Center
Im Mai 2016 stellten wir fest, dass Lenovo nicht von früher gelernt hat DREI Fehler. Diese neueste Ausgabe betrifft das Lenovo Solution Center, ein Bloatware-Produkt, das mehr Probleme verursacht als es löst.
Obwohl dies bereits weitgehend unbrauchbar ist, erfahren wir nun, dass es eine Sicherheitsanfälligkeit für erweiterte Rechte gibt, die es Angreifern mit Zugriff auf ein Gerät in Ihrem Netzwerk ermöglicht, schädlichen Code auszuführen. Während Ihr Heimnetzwerk möglicherweise gesichert ist, besteht eine gute Chance, dass das von Ihnen verwendete öffentliche Wi-Fi verwendet wird. So bekämpfen Sie WLAN-Sicherheitsrisiken beim Herstellen einer Verbindung zu einem öffentlichen Netzwerk So bekämpfen Sie WLAN-Sicherheitsrisiken beim Herstellen einer Verbindung zu einem öffentlichen Netzwerk Die Verbindung zu einem öffentlichen, ungesicherten drahtlosen Netzwerk kann ernsthafte Risiken verursachen. Es ist bekannt, dass dies eine Möglichkeit für alle Arten von Datendiebstahl bietet, insbesondere für Kennwörter und private… Read More.
Dies bedeutet, dass das Lenovo Solution Center verwendet werden kann, um Ihr gesamtes System und möglicherweise ein gesamtes Netzwerk zu unterlaufen. Peinlich für Lenovo ist es nicht das erste Mal, dass LSC Probleme hatte, und es wurde nun in sechs Monaten zweimal gepatcht. Bereits im Dezember 2015 wies die Hacking-Gruppe Slipstream / RoL mehrere Sicherheitsanfälligkeiten auf, darunter eine, die Benutzer auf bösartige Websites leiten konnte (das Blockieren der üblichen Überprüfungsmethoden. 5 Schnelle Websites, auf denen Sie prüfen können, ob Links sicher sind. 5 Schnelle Websites, auf denen Sie prüfen können, ob Links vorhanden sind Sind sicher Wenn Sie einen Link erhalten, sollten Sie prüfen, ob es sich nicht um eine Malware-Quelle oder um eine Oberfläche für Phishing handelt - und diese Link-Checker können helfen. Weitere Informationen.
Während Lenovo Schritte zur Lösung des Problems der Privilegieneskalation freigegeben hat, ist es am sichersten, das Lenovo Solution Center zu deinstallieren, genauso wie Sie Windows-Software deinstallieren würden.
Lenovo: Nicht der Computer, nach dem Sie suchen
Man könnte argumentieren, dass diese Probleme relativ leicht gelöst werden können. Tatsache ist, dass sie gar nicht erst dort sein sollten. Oh, und Lenovo hat größere Probleme als schädliche Software. In den letzten Jahren sind verschiedene Modelle von Laptops auf Fertigungsprobleme gestoßen (häufig im Zusammenhang mit dem wichtigen Gelenkmechanismus, wie dieser Forenthread demonstriert). Daher fragen Sie sich, ob die anfänglich niedrigen Kosten ihrer Systeme wirklich der Vorteil sind zuerst scheint.
Es wurde spekuliert, dass die verschiedenen Sicherheitsverletzungen durch Lenovos Wunsch ausgelöst wurden, ihre Benutzerbasis zu monetarisieren, was dem After-Sale-Gewinn die Möglichkeit gibt “aufladen” der anfängliche Verkaufspreis. Was auch immer der Grund ist, die nackte Wahrheit ist, dass Lenovo-Computerbenutzer wiederholt durch Sicherheitsrisiken gefährdet wurden. Bis sich das Unternehmen damit auseinandersetzt, ist es an der Zeit, an anderer Stelle nachzuschauen.
Verwenden Sie Lenovo PCs und Notebooks? Hast du sie gemieden oder aufgegeben? Erzählen Sie uns davon in den Kommentaren.
Bildnachweise: Volodymyr Krasyuk über Shutterstock.com, GregorB über Wikimedia Commons
Erfahren Sie mehr über: Malware, Online-Sicherheit.