Anuncio
Ha sucedido de nuevo. Al igual que un empleado dudoso con la mano atrapada en la caja registradora y con una última oportunidad, el fabricante chino de computadoras y teléfonos inteligentes Lenovo ha estado aplicando bloatware defectuoso a sus usuarios.
Solo 12 meses después de que Superfish amenazó con socavar la reputación de la compañía, este último incidente demuestra un punto muy claro: Las computadoras Lenovo son malas para su seguridad en línea. Veamos por qué ha llegado el momento de comenzar a buscar computadoras asequibles en otros lugares.
El éxito de Lenovo
Sin embargo, antes de hacerlo, ahora es un buen momento para darle crédito a Lenovo. Después de comprar el negocio de computadoras de IBM en 2005, se convirtió en el mayor fabricante de teléfonos inteligentes en China continental en 2014. No está mal para una compañía que se formó solo 30 años antes, y en los últimos años han comprado Medion y Motorola Mobility de Google.
En ese mismo período, Lenovo logró establecer una participación de mercado de más del 10 por ciento en los EE. UU. Esta es una compañía que se ha vuelto cada vez más popular entre los consumidores, en parte debido a sus innovadoras PC híbridas y en parte porque sus dispositivos son más asequibles que sus competidores, como HP.
Ahora en una posición sólida, Lenovo ha dado a sus clientes por sentado.
1. Motor de servicio de Lenovo
Apareciendo en dispositivos que se enviaron de octubre de 2014 a junio de 2015, el motor de servicio de Lenovo supuestamente envió información del sistema no identificable desde su PC a Lenovo, la primera vez que su computadora en línea. Mientras tanto, el bloatware Lenovo OneKey Optimizer se instalaría en las computadoras portátiles.
Peor aún, estos mismos comportamientos ocurrirían después de una instalación limpia, gracias a una característica de Windows 8 llamada Tabla Binaria de la Plataforma de Windows, que almacena los ejecutables dentro de Firmware UEFI Cómo verificar si su PC usa firmware UEFI o BIOSA veces, al solucionar problemas, necesitará saber si su PC usa UEFI o BIOS. Aquí le mostramos cómo puede verificar con facilidad. Lee mas . Sin embargo, resultó que Lenovo Service Engine tenía varios problemas de seguridad y, como resultado, no cumplía con las pautas para la inclusión de WPBT, que está destinada al software antirrobo.
Desde entonces, Lenovo Service Engine ha sido descontinuado y Lenovo ha emitido instrucciones para su eliminación.
2. Lenovo y el malware Superfish
A principios de 2015, se descubrió que las computadoras portátiles Lenovo enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado Tenga cuidado con los propietarios de computadoras portátiles Lenovo: su dispositivo puede tener malware preinstaladoEl fabricante chino de computadoras Lenovo ha admitido que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado. Lee mas . Disfrazada como una pieza de bloatware típico del fabricante Cómo quitar bloatware y evitarlo en nuevas computadoras portátiles¿Cansado de software que nunca quiso consumir los recursos de su computadora portátil? Su computadora no es espacio publicitario libre. Aquí le mostramos cómo deshacerse del bloatware. Lee mas , Superfish Visual Discovery fue una extensión del navegador que analizaba imágenes, verificaba si eran productos y luego mostraba alternativas más baratas. Suena útil, pero ...
“El motor Superfish Visual Discovery analiza una imagen 100% algorítmicamente, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70,000 tiendas para encontrar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio ".
Aquí hay una explicación y discusión más detallada:
Si. Superfish secuestró los navegadores. Peor aún, instaló un certificado HTTPS autofirmado, que hace Conexiones HTTPS ¿Qué es HTTPS y cómo habilitar conexiones seguras por defecto?Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mente de la mayoría de todos. Términos como antivirus o firewall ya no son vocabulario extraño y no solo se entienden, sino que también son utilizados por ... Lee mas tan débil como HTTP, permitiendo que Superfish intercepte su tráfico de Internet. Esto se conoce como un Ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas , un vector de ataque clave en el crimen en línea. Ah, y para empeorar las cosas, los certificados HTTPS tenían la misma clave de cifrado privada en cada computadora Lenovo afectada Superfish aún no ha sido capturado: se explica el secuestro de SSLEl malware Superfish de Lenovo causó revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. Lee mas !
3. Programa de comentarios del cliente de Lenovo
Los problemas de seguridad anteriores se habían dirigido a computadoras y teléfonos inteligentes de gama baja y media. En septiembre de 2015, sin embargo, se hizo evidente que los ThinkPads, ThinkCenters y ThinkStations de alta gama, construidos y promovidos como alternativas a Apple computadoras: se vendían con malware preinstalado, el Programa de comentarios del cliente de Lenovo, que reenvía diariamente los datos de uso personal a Omniture base.
Omni-quien? Omniture es una empresa de marketing en línea y análisis web, actualmente propiedad de Adobe. Después de Lenovo Service Engine y Superfish, el Programa de comentarios de los clientes de Lenovo parece un oportunismo descarado. Por suerte, Los comentarios de los clientes de Lenovo se pueden desinstalar Ahora son TRES Malwares preinstalados en laptops LenovoPor tercera vez en un año, Lenovo ha sido sorprendido enviando computadoras de clientes cargadas de malware no respetuoso con la privacidad, que muestra que no han aprendido las lecciones de la protesta pública sobre Superfish Lee mas .
4. Centro de soluciones de Lenovo
En mayo de 2016, descubrimos que Lenovo no pudo aprender de sus anteriores TRES errores Este último problema es con el Centro de soluciones de Lenovo, una pieza de bloatware que causa más problemas de los que resuelve.
A pesar de ser en gran medida inútil, ahora sabemos que incluye una vulnerabilidad de escalada de privilegios que permite a los atacantes con acceso a un dispositivo en su red ejecutar código malicioso. Si bien su red doméstica puede estar protegida, existe una buena posibilidad de que el wifi público que usas Cómo combatir los riesgos de seguridad WiFi cuando se conecta a una red públicaComo mucha gente sabe ahora, conectarse a una red inalámbrica pública y no segura puede tener serios riesgos. Se sabe que hacer esto puede proporcionar una oportunidad para todo tipo de robo de datos, particularmente contraseñas y privados ... Lee mas no lo es
Lo que esto significa es que el Centro de soluciones de Lenovo se puede utilizar para subvertir todo su sistema y, potencialmente, toda una red. Vergonzosamente para Lenovo, esta no es la primera vez que LSC ha tenido problemas, y ahora se ha parchado dos veces en seis meses. En diciembre de 2015, el grupo de piratería Slipstream / RoL demostró varias vulnerabilidades, incluida una que podría dirigir a los usuarios a sitios web maliciosos (bloqueando el métodos habituales de verificación 7 sitios rápidos que le permiten verificar si un enlace es seguroAntes de hacer clic en un enlace, use estos verificadores de enlaces para verificar que no genere malware u otras amenazas de seguridad. Lee mas ).
Si bien Lenovo ha publicado pasos para abordar el problema de escalada de privilegios, la opción más segura es claramente desinstalar el Centro de soluciones de Lenovo, ya que desinstalaría cualquier software de Windows.
Lenovo: no la computadora que estás buscando
Se podría argumentar que estos problemas pueden tratarse con relativa facilidad. El hecho es que no deberían estar allí en primer lugar. Ah, y Lenovo tiene problemas más grandes que el software malicioso. Varios modelos de computadoras portátiles han tenido problemas de fabricación en los últimos años (a menudo en torno al mecanismo de bisagra tan importante, como demuestra este hilo del foro), lo que hace que te preguntes si el bajo costo inicial de sus sistemas es realmente la ventaja que parece al principio.
Se ha especulado que las diversas infracciones de seguridad han sido provocadas por el deseo de Lenovo de monetizar su base de usuarios, permitiendo ganancias después de la venta que "recarguen" el precio de venta inicial. Cualquiera sea la razón, la verdad es que los usuarios de computadoras Lenovo han sido expuestos repetidamente a problemas de seguridad, y hasta que la compañía se encargue de esto, es hora de buscar en otro lado.
Para obtener más ayuda para evitar posibles infracciones de seguridad, consulte consejos para el manejo de datos en el trabajo 5 consejos para el manejo de datos para evitar infracciones de seguridad en el trabajo¿Le preocupa que pueda causar inadvertidamente una violación de seguridad en el trabajo? ¡Consulte nuestros consejos de manejo de datos para asegurarse de que se mantenga seguro! Lee mas .
Créditos de imagen: Volodymyr Krasyuk a través de Shutterstock.com, GregorB vía Wikimedia Commons
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.