4 Sicherheitsgründe, warum Sie Lenovo PCs vermeiden sollten

Werbung

Es ist wieder passiert. Wie ein zwielichtiger Angestellter, dessen Hand in der Kasse gefangen ist und dem eine letzte Chance gegeben wurde, hat der chinesische Computer- und Smartphone-Hersteller Lenovo seinen Benutzern fehlerhafte Bloatware auferlegt.

Nur 12 Monate nachdem Superfish den Ruf des Unternehmens zu untergraben drohte, zeigt dieser jüngste Vorfall einen sehr klaren Punkt: Lenovo PCs sind schlecht für Ihre Online-Sicherheit. Schauen wir uns an, warum es an der Zeit ist, anderswo nach erschwinglichen Computern zu suchen.

Der Erfolg von Lenovo

Bevor wir dies tun, ist jetzt ein guter Zeitpunkt, um Lenovo etwas Anerkennung zu schenken. Nach dem Kauf des Computergeschäfts von IBM im Jahr 2005 wurde es bis 2014 zum größten Smartphone-Hersteller auf dem chinesischen Festland. Nicht schlecht für ein Unternehmen, das erst 30 Jahre zuvor gegründet wurde. In den letzten Jahren haben sie Medion und Motorola Mobility von Google gekauft.

Im gleichen Zeitraum konnte Lenovo in den USA einen Marktanteil von über 10 Prozent erreichen. Dies ist ein Unternehmen, das bei Verbrauchern immer beliebter wird, teils aufgrund seiner innovativen Hybrid-PCs, teils weil ihre Geräte günstiger sind als Konkurrenten wie HP.

In einer starken Position hat Lenovo seine Kunden als selbstverständlich angesehen.

1. Lenovo Service Engine

Angeblich auf Geräten, die von Oktober 2014 bis Juni 2015 ausgeliefert wurden, soll die Lenovo Service Engine hat nicht identifizierbare Systeminformationen von Ihrem PC an Lenovo gesendet, wenn Ihr Computer zum ersten Mal in Betrieb genommen wird online. In der Zwischenzeit würde die Lenovo OneKey Optimizer-Bloatware auf Laptops installiert.

Schlimmer noch, dasselbe Verhalten würde nach einer Neuinstallation auftreten - dank einer Windows 8-Funktion namens Windows Platform Binary Table - die ausführbare Dateien in der UEFI-Firmware So überprüfen Sie, ob Ihr PC UEFI- oder BIOS-Firmware verwendetManchmal müssen Sie bei der Fehlerbehebung wissen, ob Ihr PC UEFI oder BIOS verwendet. Hier erfahren Sie, wie Sie dies problemlos überprüfen können. Weiterlesen . Es stellte sich jedoch heraus, dass die Lenovo Service Engine verschiedene Sicherheitsprobleme hatte und daher die Richtlinien für die Aufnahme von WPBT - die für Diebstahlsoftware vorgesehen sind - nicht erfüllte.

Die Lenovo Service Engine wurde inzwischen eingestellt, und Lenovo hat Anweisungen zum Entfernen erteilt.

2. Lenovo und die Superfish Malware

Anfang 2015 wurde festgestellt, dass Lenovo Laptops Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden Malware vorinstalliert Lenovo Laptop-Besitzer Achtung: Auf Ihrem Gerät ist möglicherweise Malware vorinstalliertDer chinesische Computerhersteller Lenovo hat zugegeben, dass bei Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war. Weiterlesen . Maskieren als ein Stück typische Hersteller Bloatware So entfernen Sie Bloatware und vermeiden sie auf neuen LaptopsSind Sie müde von Software, die Sie nie für die Ressourcen Ihres Laptops benötigen? Ihr Computer bietet keine freie Werbefläche. Hier erfahren Sie, wie Sie Bloatware loswerden. Weiterlesen , Superfish Visual Discovery war eine Browser-Erweiterung, die Bilder analysierte, prüfte, ob es sich um Produkte handelte, und dann billigere Alternativen anzeigte. Klingt nützlich, aber ...

„Die Superfish Visual Discovery-Engine analysiert ein Bild zu 100% algorithmisch und liefert ähnliche und nahezu identische Bilder in Echtzeit, ohne dass Text-Tags oder menschliches Eingreifen erforderlich sind. Wenn ein Benutzer an einem Produkt interessiert ist, sucht Superfish sofort in mehr als 70.000 Geschäften ähnliche Artikel zu finden und Preise zu vergleichen, damit der Benutzer die beste Entscheidung über Produkt und Preis treffen kann. “

Hier finden Sie eine ausführlichere Erklärung und Diskussion:

Ja. Superfish entführte Browser. Schlimmer noch, es wurde ein selbstsigniertes HTTPS-Zertifikat installiert, das macht HTTPS-Verbindungen Was ist HTTPS und wie werden standardmäßig sichere Verbindungen aktiviert?Sicherheitsbedenken breiten sich weit und breit aus und haben die meisten Menschen in den Vordergrund gerückt. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von ... Weiterlesen So schwach wie HTTP, sodass Superfish Ihren Internetverkehr abfangen kann. Dies ist bekannt als Man-in-the-Middle-Angriff Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen , ein wichtiger Angriffsvektor in der Online-Kriminalität. Oh, und um die Sache noch schlimmer zu machen, hatten die HTTPS-Zertifikate denselben privaten Verschlüsselungsschlüssel jeder einzelne betroffene Lenovo Computer Superfisch wurde noch nicht gefangen: SSL-Hijacking erklärtDie Superfish-Malware von Lenovo sorgte für Aufsehen, aber die Geschichte ist noch nicht vorbei. Selbst wenn Sie die Adware von Ihrem Computer entfernt haben, besteht dieselbe Sicherheitsanfälligkeit in anderen Online-Anwendungen. Weiterlesen !

3. Kundenfeedback-Programm von Lenovo

Frühere Sicherheitsprobleme betrafen Computer und Smartphones mit niedriger und mittlerer Reichweite. Im September 2015 stellte sich jedoch heraus, dass die High-End-ThinkPads, ThinkCenter und ThinkStations als Alternativen zu Apple gebaut und beworben wurden Computer - wurden mit vorinstallierter Malware, dem Lenovo Customer Feedback Program, verkauft, das täglich persönliche Nutzungsdaten an Omniture weiterleitet Basis.

Omni-wer? Omniture ist ein Online-Marketing- und Webanalyseunternehmen, das derzeit im Besitz von Adobe ist. Nach Lenovo Service Engine und Superfish scheint das Lenovo Kundenfeedback-Programm ein offensichtlicher Opportunismus zu sein. Glücklicherweise, Lenovo Kundenfeedback kann deinstalliert werden Jetzt sind es DREI vorinstallierte Malware auf Lenovo LaptopsZum dritten Mal in einem Jahr wurde Lenovo beim Versand von Computern mit beladenen Kunden erwischt datenschutzunfreundliche Malware, die zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei nicht gezogen haben Superfisch. Weiterlesen .

4. Lenovo Solution Center

Im Mai 2016 stellten wir fest, dass Lenovo nicht früher gelernt hat DREI Fehler. Dieses neueste Problem betrifft das Lenovo Solution Center, eine Bloatware, die mehr Probleme verursacht als löst.

Obwohl es bereits weitgehend nutzlos ist, erfahren wir jetzt, dass es eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen enthält, die Angreifern den Zugriff auf ein Gerät in Ihrem Netzwerk ermöglicht Schadcode ausführen. Obwohl Ihr Heimnetzwerk möglicherweise gesichert ist, besteht eine gute Chance, dass das öffentliche WLAN, das Sie verwenden So bekämpfen Sie WiFi-Sicherheitsrisiken beim Herstellen einer Verbindung zu einem öffentlichen NetzwerkWie viele Menschen heute wissen, kann die Verbindung zu einem öffentlichen, ungesicherten drahtlosen Netzwerk ernsthafte Risiken bergen. Es ist bekannt, dass dies eine Öffnung für alle Arten von Datendiebstahl bieten kann, insbesondere für Passwörter und private ... Weiterlesen ist nicht.

Dies bedeutet, dass das Lenovo Solution Center verwendet werden kann, um Ihr gesamtes System und möglicherweise ein ganzes Netzwerk zu untergraben. Für Lenovo ist es peinlich, dass LSC nicht zum ersten Mal Probleme hatte. In sechs Monaten wurde es nun zweimal gepatcht. Bereits im Dezember 2015 wies die Hacking-Gruppe Slipstream / RoL mehrere Sicherheitslücken auf, darunter eine, die Benutzer auf schädliche Websites leiten könnte (Blockierung der übliche Überprüfungsmethoden 7 Quick Sites, mit denen Sie überprüfen können, ob ein Link sicher istVerwenden Sie diese Linkprüfer, bevor Sie auf einen Link klicken, um sicherzustellen, dass er nicht zu Malware oder anderen Sicherheitsbedrohungen führt. Weiterlesen ).

Während Lenovo Schritte zur Behebung des Problems der Eskalation von Berechtigungen veröffentlicht hat, besteht die sicherste Option eindeutig darin, das Lenovo Solution Center zu deinstallieren, da Sie jede Windows-Software deinstallieren würden.

Lenovo: Nicht der Computer, den Sie suchen

Man könnte argumentieren, dass diese Probleme relativ leicht gelöst werden können. Tatsache ist, dass sie überhaupt nicht da sein sollten. Oh, und Lenovo hat größere Probleme als schädliche Software. Verschiedene Modelle von Laptops sind in den letzten Jahren auf Herstellungsprobleme gestoßen (häufig im Zusammenhang mit dem alles entscheidenden Scharniermechanismus). wie dieser Forenthread zeigt), was Sie fragen lässt, ob die anfänglich niedrigen Kosten ihrer Systeme wirklich der Vorteil sind, den es auf den ersten Blick scheint.

Es wurde spekuliert, dass die verschiedenen Sicherheitsverletzungen durch den Wunsch von Lenovo ausgelöst wurden, ihre Nutzerbasis zu monetarisieren, wodurch nach dem Verkauf Gewinne erzielt werden, die den anfänglichen Verkaufspreis „aufladen“. Was auch immer der Grund sein mag, die nackte Wahrheit ist, dass Lenovo Computerbenutzer wiederholt durch Sicherheitsprobleme gefährdet wurden. Bis sich das Unternehmen damit befasst, ist es an der Zeit, sich anderswo umzusehen.

Weitere Informationen zur Vermeidung potenzieller Sicherheitsverletzungen finden Sie unter Tipps für den Umgang mit Daten bei der Arbeit 5 Tipps zum Umgang mit Daten zur Vermeidung von Sicherheitsverletzungen bei der ArbeitBefürchten Sie, dass Sie versehentlich eine Sicherheitsverletzung bei der Arbeit verursachen könnten? Lesen Sie unsere Tipps zum Umgang mit Daten, um Ihre Sicherheit zu gewährleisten! Weiterlesen .

Bildnachweis: Volodymyr Krasyuk über Shutterstock.com, GregorB über Wikimedia Commons