Như đã đưa tin, từ tháng tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo được cài đặt sẵn phần mềm có tên là "Lenovo Service Engine" (LSE).
LSE hội tụ đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Về vấn đề này, theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người dùng rất khó nhận biết và có thể ảnh hưởng tới thông tin cá nhân của họ.
Vị chuyên gia này khuyến cáo, ngoài việc lựa chọn các thương hiệu uy tín, người dùng cần chủ động bảo vệ thông tin của mình bằng việc cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài mà không được phép của người sử dụng.
Một trong những laptop Lenovo có cài sẵn phần mềm LSE. Ảnh minh họa.
Về phía mình, Lenovo khẳng định không lấy thông tin người dùng và cho biết từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất không có LSE.
Trên trang chủ của Lenovo, một số dòng máy tính có LSE đã được hãng niêm yết. Trong đó, theo tìm hiểu của phóng viên VietnamPlus, một số dòng máy đang được bán tại Việt Nam.
Cụ thể, sản phẩm máy tính xách tay G50-80 được bán tại aviShop, Itshophanoi (giá khoảng 11,4 triệu đồng); S41-70 tại khoaquan.vn (giá 18 triệu đồng); U41-70 tại Media mart (giá 12.49 triệu đồng); Y40 tại laptopvip.vn (giá 16,99 triệu đồng); Yoga 3 tại Công nghệ số Hà Nội (giá 25 triệu đồng); Z70-80 tại laptopvip.vn (giá 18,49 triệu đồng)…
Trong các dòng máy tính xách tay Lenovo, hiện có A4030 tại Phúc Anh (giá 18,59 triệu đồng); H3000 tại cdiscount (giá 8,69 triệu đồng); H3050 tại Media Mart (giá 6,59 triệu đồng); H5000 tại Trần Anh (giá 6,499 triệu đồng); H5050 tại An Phát (giá 6,98 triệu đồng); C260 tại Phúc Anh (giá 8,09 triệu đồng)…
Bị phản đối, Lenovo hướng dẫn khách hàng loại bỏ LSE trên máy tính
Trong một diễn biến liên quan, trước những phản ứng gay gắt từ nhiều phía, Lenovo đã phải cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế những nguy cơ về bảo mật cho người dùng.
Đại diện truyền thông của Lenovo tại Việt Nam khẳng định: "LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của mình ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng”.
Dòng laptop cao cấp Yoga của Lenovo cũng chứa LSE.
Phía Lenovo cũng cho biết các dữ liệu trên gồm tên sản phẩm, tên vùng, thông tin cấu hình máy (dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hãng trong lần đầu tiên khi máy tính kết nối Internet.
“Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất và chúng tôi đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo”, phía Lenovo cho biết.Về lỗ hổng bảo mật trong LSE được phát hiện, phía Lenovo cho biết đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
Đơn vị này cũng soạn tài liệu hướng dẫn sử dụng (có tiếng Việt) để hướng dẫn khách hàng loại bỏ LSE trên máy tính. Đã gửi thư thông báo, kèm tài liệu tới khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng
Mối nghi ngờ về phầm mềm gián điệp trong máy tính của Lenovo không phải bây giờ mới được nói đến.
Công ty này đã từng bị cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng của nhiều nước trên thế giới vì những cáo buộc không bảo đảm an toàn bảo mật cũng như có hành động gián điệp mạng./.
.png)
.jpg)
.png)
.jpg)
