کامپیوترهای لنوو این روزها خیلی پرطرفدار شده اند، هم به دلیل قیمت پایین، زیبایی و خیلی چیزهای دیگر. اما این کامپیوترها به شدت با مشکل امنیتی مواجه هستند که می توانند تمام نقاط مثبت آن را تحت الشعاع قرار دهند.
شرکت سازنده کامپیوتر و گوشی های هوشمند لنوو دوباره کاربران خود را درگیر نفخ نرم افزاری کرده است.
درست دوازده ماه پس از آن که سوپرفیش آبروی شرکت را تهدید کرد، این اتفاق جدید یک نکته را به ما ثابت می کند: کامپیوترهای لنوو برای امنیت آنلاین شما بد هستند. در این مقاله توضیح می دهیم که چرا بهتر است که پول خود را خرج برند های دیگر کامپیوتر بکنیم.
موفقیت لنوو
پس از خریدن شرکت کامپیوتری IBM در سال 2005، تا سال 2014 این شرکت به بزرگ ترین شرکت سازنده گوشی های هوشمند در چین تبدیل شد. این موفقیت برای شرکتی که فقط 30 سال از عمرش می گذرد بسیار خوب است، این شرکت همچنین مدیون و موتورولا موبیلیتی را از گوگل خریداری کرد.
در همان زمان لنوو اقدامی انجام داد تا 10 درصد بازار ایالات متحده را از آن خود کند. این شرکت به سرعت ، به دلیل کامپیوترهای هیبریدی نوآورانه و همچنین قیمت پایین محصولات خود نسبت به رقیبانی مانند اچ پی طرفداران بیشتری پیدا کرد.
اما در بعضی از موارد، لنوو در مورد مشتریان خود کم کاری کرده است.
موتور سرویس لنوو(Lenovo Service Engine)
در دستگاه هایی که از اکتبر 2014 تا ژوئن 2015 منتشر شده اند، موتور سرویس لنوو اطلاعات سیستمی غیر قابل شناسایی را از کامپیوتر شما ، وقتی که اولین بار آنلاین می شوید، به لنوو می فرستد. در همین حال، نفخ نرم افزاری Lenovo OneKey Optimizer روی لپ تاپ شما نصب می شود. از آن بدتر، همین اتفاق به خاطر یک قابلیت ویندوز 8 که به آن Windows Platform Binary Table می گویند نیز می افتد- که برنامه های اجرایی را در سفت ابزار UEFI ذخیره می کند. مشخص شد که موتور سرویس لنوو مشکلات امنیتی فراوانی دارد.
البته موتور سرویس لنوو متوفق شد، و لنوو راه هایی را برای حذف آن ارائه کرد.
سوپر فیش را به خاطر دارید؟
در اوایل سال 2015 مشخص شد که لپ تاپ های لنوویی که به فروشگاه ها فرستاده شدند، از قبل ویروس روی آن ها نصب شده بود. سوپرفیش ویژوال دیسکاوری یک افزونه مرورگر بود که تصاویر را آنالیز می کرد، و اگر تشخیص می داد که تصاویر مربوط به محصولات می باشند، جایگزین های ارزان تری را پیشنهاد می داد. به نظر جالب می آید اما...
بله، سوپرفیش مرورگر ها را می دزدید. از آن بدتر یک گواهی HTTPS خود امضا نصب می کرد، که اتصالات HTTPS را به اندازه HTTP ضعیف می کرد، و به سوپرفیش اجازه می داد که ترافیک اینترنت شما را مصرف کند. به این اتفاق حمله مرد وسطی می گویند که یک جرم اینترنتی است. و البته همه چیز وقتی بدتر می شود که گواهی HTTPS روی همه کامپیوترهای لنوو که به این مشکل دچار بودند کلید رمزنگاری یکسانی داشت.
برنامه بازخورد مشتری لنوو (Customer Feedback Program)
مدل های کامپیوترها و گوشی های هوشمند ارزان قیمت و متوسط هدف این حملات و مشکلات امنیتی قرار داشتند. در سپتامبر 2015 مشخص شد که تینک پدها، تینک سنترها و تینک استیشن های گران قیمت- که به عنوان جایگزینی برای کامپیوترهای اپل ساخته شده بودند- با یک ویروس از پیش نصب شده به فروش رسیده بودند- برنامه بازخورد مشتری (Lenovo Customer Feedback) که اطلاعات مصرف داده های شخصی را به صورت روزانه به اومنیتور می فرستد.
اومنیتور یک شرکت بازاریابی و تجزینه و تحلیل وب است که در حال حاظر متعلق به آدوب می باشد. با موتور سرویس و سوپرفیش، برنامه بازخورد مشتری لنوو نشانگر یک فرصت طلبی آشکار است. خوشبختانه می توانید برنامه بازخورد مشتری لنوو را حذف کنید.
مرکز حل مشکلات (Solution Center) لنوو
در می 2016 لنوو ثابت کرد که از اشتباهات گذشته اش درس نگرفته است. مشکل جدید در مرکز حل مشکلات لنوو می باشد، که به جای این که مشکلات را حل کند خودش حسابی مشکل ساز شده است.
جدا از این که کلا این برنامه بی خاصیت است، دارای آسیب پذیری شدیدی است که به حمله کنندگانی که به یک دستگاه در شبکه شما دسترسی دارند اجازه می دهد تا کدهای مخرب ایجاد کنند. در حالی که شبکه خانه شما ممکن است امن باشد، ممکن است وای فای عمومی که استفاده می کنید امن نباشد.
منظور این است که مرکز حل مشکلات لنوو می تواند برای نابودی کل سیستم شما و یا کل شبکه به کار برده شود. بسیار برای لنوو مایه شرم است چرا که اولین باری نیست که LSC یا مرکز حل مشکلات لنوو دچار مشکل شده است، بلکه دومین بار در طی شش ماه است که این اتفاق می افتد. در دسامبر ، گروه هک Slipstream/RoL نقاط ضعف بسیاری ، از جمله یک مورد که کاربران را به وب سایت های مخرب هدایت می کرد را یافته و شرح دادند.
در حالی که لنوو راه هایی برای حل این مشکل امنیتی ارائه داده است، اما امن ترین راه این است که مرکز حل مشکلات لنوو را حذف کنید.
لنوو کامپیوتری نیست که می خواهید
ممکن است بگویید که می توان با این مشکلات کنار آمد. نکته این است که از اول نباید وجود داشته باشند. البته لنوو مشکلات بزرگ تری نسبت به نرم افزارهای مخرب دارد. مدل های مختلفی از لپ تاپ های لنوو از سال ها قبل مشکلات کارخانه ای داشته اند که باعث می شود از اول به این موضوع فکر کنید که قیمت پایین این کامپیوتر ها بی دلیل نیست.
البته بیشتر این مشکلات امنیتی به این خاطر است که تنها هدف لنوو در آوردن پول بیشتر است. به هر دلیلی حقیقت این است که کاربران کامپیوترهای لنوو مشکلات امنیتی بسیار زیادی دارد، و تا وقتی که وضعیت شرکت به همین صورت است، بهتر است که از لنوو دوری کنیم.
ثبت نظر