Cảnh báo “phần mềm gián điệp” trên máy tính Lenovo

Cụ thể, theo Ban Chỉ đạo Bảo vệ Bí mật Nhà nước Thành phố Hải Phòng, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của Lenovo được phát hiện cài đặt sẵn phần mềm có tên "Lenovo Service Engine" (LSE) vào BIOS tên boarch mạch chủ của máy tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi động).

LSE có cơ chế hoạt động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết.. trong đó, LSE sẽ tự động thay thế tập tin hệ thống"autochk.exe" của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra.

Tính năng LSE trên Lenovo khiến nhiều người dùng lo ngại về sự an toàn dữ liệu của mình.

Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo. Tập tin "autochk.exe" của Lenovo sẽ tự động khởi tạo thêm 2 file LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục "System32" có trong thư mục gốc của Windows.

Đặc biệt do LSE được tích hợp vào BIOS của máy tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không thể loại bỏ LSE.

Nhận thấy phần mềm LSE có nguy cơ đe dọa an toàn và an ninh hệ thống mạng, Ban chỉ đạo Bảo vệ Bí mật Nhà nước Thành phố Hải Phòng đã ban hành văn bản yêu cầu các cán bộ, công nhân viên đang làm việc tại các cơ quan nhà nước tại Hải Phòng nâng cao cảnh giác, phát hiện máy tính Lenovo có cài đặt LSE để ngăn chặn kịp thời mã độc có nguy cơ lây lan vào mạng lưới máy tính của cơ quan.

Văn bản cũng yêu cầu chủ động rà soát, kiểm tra bảo mật máy tính của Lenovo tại các cơ quan, đơn vị, đồng thời dừng sử dụng ngay những máy tính của Lenovo có cài đặt LSE. Ngoài ra, những tài liệu, thông tin có nội dung quan trọng, bí mật nhà nước cũng không được lưu trữ trên máy tính của Lenovo và khuyến nghị không trang bị mới và tiến tới loại bỏ máy tính Lenovo khỏi các cơ quan nhà nước tại Hải Phòng.

Trước đó, tính năng LSE đã được các chuyên gia bảo mật quốc tế phát hiện trên các máy tính (laptop và cả máy bàn) của Lenovo từ tháng 8/2015, gây nên những lo ngại về an toàn và riêng tư của người dùng. Lenovo sau đó đã phải đưa ra thông báo cho biết đây chỉ là một tính năng trên sản phẩm, đồng thời phát hành bản nâng cấp firmware để loại bỏ LSE ra khỏi BIOS của thiết bị.

Lenovo nói gì?

Về vấn đề này, đại diện truyền thông của Lenovo tại Việt Nam khẳng định LSE tự động gửi “một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của mình ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng.”

Phía Lenovo cũng cho biết các dữ liệu trên gồm tên sản phẩm, tên vùng, thông tin cấu hình máy (dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hãng lần trong đầu tiên khi máy tính kết nối Internet.

Về lỗ hổng bảo mật trong LSE được phát hiện, phía Lenovo cho biết đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.

“Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất và chúng tôi đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo,” phía Lenovo cho biết.

Đơn vị này cũng soạn tài liệu hướng dẫn sử dụng (có tiếng Việt) để hướng dẫn khách hàng loại bỏ LSE trên máy tính. Đã gửi thư thông báo, kèm tài liệu tới khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng.

Theo Nhật Linh (Tổng hợp) / Gia đình Việt Nam