4 razones de seguridad por las que debes evitar las PC de Lenovo
Ha vuelto a pasar. Como un empleado poco fiable con su mano atrapada en la caja y con una última oportunidad, Lenovo, el fabricante chino de computadoras y teléfonos inteligentes, ha estado presionando a sus usuarios a realizar infracciones defectuosas..
Apenas 12 meses después de que Superfish amenazara con socavar la reputación de la compañía, este último incidente demuestra un punto muy claro: Las computadoras Lenovo son malas para su seguridad en línea. Veamos por qué ha llegado el momento de comenzar a buscar computadoras asequibles en otros lugares..
El éxito de Lenovo
Sin embargo, antes de hacerlo, ahora es un buen momento para darle algo de crédito a Lenovo. Después de comprar el negocio de computadoras de IBM en 2005, se convirtió en el mayor fabricante de teléfonos inteligentes en China continental en 2014. No está mal para una compañía formada solo 30 años antes, y en los últimos años han comprado Medion y Motorola Mobility de Google..
En ese mismo período, Lenovo ha logrado establecer una participación de mercado de más del 10 por ciento en los Estados Unidos. Esta es una compañía que se ha vuelto cada vez más popular entre los consumidores, en parte debido a sus innovadoras PC híbridas y en parte porque sus dispositivos son más asequibles que sus competidores, como HP.
Ahora en una posición fuerte, Lenovo ha dado por sentado a sus clientes.
1. Lenovo Service Engine
Apareciendo en dispositivos que se enviaron de octubre de 2014 a junio de 2015, el motor de servicio de Lenovo supuestamente envió información del sistema no identificable desde su PC a Lenovo, la primera vez que se conecta a la computadora. Mientras tanto, el bloatware Lenovo OneKey Optimizer se instalaría en computadoras portátiles.
Peor aún, estos mismos comportamientos ocurrirían después de una instalación limpia, gracias a una característica de Windows 8 llamada Windows Platform Binary Table, que almacena los ejecutables dentro del firmware de UEFI. Cómo verificar si su PC usa UEFI o BIOS Firmware Cómo verificar si su PC usa Firmware de UEFI o BIOS A veces, al resolver problemas, debe saber si su PC usa UEFI o BIOS. Aquí es cómo puede comprobar con facilidad. Lee mas . Sin embargo, resultó que Lenovo Service Engine tenía varios problemas de seguridad y, como resultado, no cumplía con las pautas para la inclusión de WPBT, que está diseñada para el software antirrobo..
Lenovo Service Engine se ha suspendido desde entonces, y Lenovo ha emitido instrucciones para su eliminación.
2. Lenovo y el Malware Superfish
A principios de 2015, se descubrió que las computadoras portátiles de Lenovo enviadas a las tiendas y los consumidores a fines de 2014 tenían malware preinstalado Propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener malware preinstalado Propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener malware preinstalado El fabricante chino de computadoras Lenovo ha admitido que Las computadoras portátiles enviadas a las tiendas y los consumidores a fines de 2014 tenían malware preinstalado. Lee mas . ¿Cómo eliminar Bloatware y evitarlo en computadoras portátiles nuevas Cómo eliminar Bloatware y evitarlo en computadoras portátiles nuevas Cansado del software que nunca quiso consumir los recursos de su computadora portátil? Su computadora no es espacio publicitario libre. Aquí es cómo deshacerse de bloatware. Lea más, Superfish Visual Discovery fue una extensión del navegador que analizó imágenes, verificó si eran productos y luego mostró alternativas más baratas. Suena útil, pero ...
“El motor Superfish Visual Discovery analiza una imagen 100% de forma algorítmica, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70,000 tiendas para encontrar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio..”
Aquí hay una explicación y discusión más a fondo:
Sí. Superfish secuestró los navegadores. Peor aún, instaló un certificado HTTPS autofirmado, que establece conexiones HTTPS. ¿Qué es HTTPS y cómo habilitar conexiones seguras por defecto? ¿Qué es HTTPS y cómo habilitar conexiones seguras por defecto? de la mente de la mayoría de todos. Términos como antivirus o firewall ya no son un vocabulario extraño y no solo se entienden, sino que también se usan en ... Leer más, tan débil como HTTP, lo que permite a Superfish interceptar el tráfico de Internet. Esto se conoce como un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Leer más, un vector de ataque clave en el crimen en línea. Ah, y para empeorar las cosas, los certificados HTTPS tenían la misma clave de encriptación privada en cada computadora Lenovo afectada. revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. Lee mas !
3. Programa de comentarios de clientes de Lenovo
Los problemas de seguridad anteriores se habían dirigido a computadoras y teléfonos inteligentes de rango medio y bajo. Sin embargo, en septiembre de 2015, se hizo evidente que las ThinkPads, ThinkCenters y ThinkStations de gama alta, creadas y promocionadas como alternativas a las computadoras Apple, se vendían con malware preinstalado, el Programa de comentarios de clientes de Lenovo, que reenvía datos de uso personal a Omniture en diariamente.
Omni-quién? Omniture es una empresa de marketing web y análisis web, actualmente propiedad de Adobe. Siguiendo a Lenovo Service Engine y Superfish, el Programa de comentarios de los clientes de Lenovo parece un flagrante oportunismo. Afortunadamente, los comentarios de los clientes de Lenovo se pueden desinstalar. Ahora hay TRES Malwares preinstalados en las computadoras portátiles de Lenovo. Ahora hay TRES Malwares preinstalados en las computadoras portátiles de Lenovo. demostrando que no han aprendido las lecciones de la protesta pública sobre Superfish. Lee mas .
4. Lenovo Solution Center
En mayo de 2016, descubrimos que Lenovo no ha podido aprender de su versión anterior. TRES los errores Este último problema es con el Centro de soluciones de Lenovo, una pieza de bloatware que causa más problemas de los que resuelve..
A pesar de ser en gran parte inútil, ahora aprendemos que incluye una vulnerabilidad de escalada de privilegios que permite a los atacantes con acceso a un dispositivo en su red ejecutar código malicioso. Si bien su red doméstica puede estar protegida, existe una buena posibilidad de que la conexión Wi-Fi pública que usa use Cómo Combatir los Riesgos de la Seguridad WiFi al conectarse a una red pública Cómo Combatir los Riesgos de la Seguridad WiFi cuando se conecte a una red pública Como mucha gente ya sabe, La conexión a una red inalámbrica pública no segura puede tener serios riesgos. Se sabe que hacer esto puede proporcionar una apertura para todo tipo de robo de datos, especialmente contraseñas y privado ... Leer más no es.
Lo que esto significa es que el Centro de soluciones de Lenovo se puede usar para subvertir todo su sistema, y potencialmente una red completa. Avergonzado para Lenovo, esta no es la primera vez que LSC ha tenido problemas, y ahora se ha reparado dos veces en seis meses. En diciembre de 2015, el grupo de piratería Slipstream / RoL demostró varias vulnerabilidades, incluida una que podría dirigir a los usuarios a sitios web maliciosos (bloqueando los métodos habituales de verificación de 5 sitios rápidos que le permiten verificar si los enlaces son seguros) 5 sitios rápidos que le permiten verificar si los enlaces Es seguro Cuando recibe un enlace, debe asegurarse de que no sea una fuente de malware o un frente para la suplantación de identidad (phishing), y estos verificadores de enlaces pueden ayudar. Lea más).
Si bien Lenovo ha publicado pasos para solucionar el problema de la escalada de privilegios, la opción más segura es claramente desinstalar el Centro de soluciones de Lenovo, como desinstalaría cualquier software de Windows..
Lenovo: no es la computadora que estás buscando
Se podría argumentar que estos problemas pueden tratarse con relativa facilidad. El hecho es que, en primer lugar, no deberían estar allí. Ah, y Lenovo tiene problemas más grandes que el software malicioso. Varios modelos de computadoras portátiles se han encontrado con problemas de fabricación en los últimos años (a menudo rodeando el importante mecanismo de bisagra, como lo demuestra este hilo del foro), lo que hace que se pregunte si el bajo costo inicial de sus sistemas es realmente la ventaja. primero parece.
Se ha especulado que las diversas brechas de seguridad han sido provocadas por el deseo de Lenovo de monetizar su base de usuarios, permitiendo ganancias después de la venta que “recargar” El precio de venta inicial. Cualquiera que sea la razón, la verdad es que los usuarios de computadoras Lenovo han sido puestos en riesgo repetido por problemas de seguridad, y hasta que la compañía se ocupe de esto, es hora de buscar en otra parte.
¿Usas PC y notebooks Lenovo? ¿Los has evitado, o los has abandonado? Cuéntanoslo en los comentarios..
Créditos de las imágenes: Volodymyr Krasyuk a través de Shutterstock.com, GregorB a través de Wikimedia Commons
Explorar más sobre: Malware, Seguridad en línea.