又发生了。就像一个狡猾的员工,双手被困住了,只有最后的机会,中国计算机和智能手机制造商联想一直在向用户推销有缺陷的软件。
Superfish威胁要破坏该公司的声誉仅12个月,此最新事件表明了一个非常明确的观点:联想PC不利于您的在线安全。让我们看看为什么现在是时候开始在其他地方寻找负担得起的计算机了。
联想的成功
在我们这样做之前,现在是时候给联想一些机会了信用。在2005年收购IBM的计算机业务之后,到2014年,IBM成为中国大陆最大的智能手机制造商。对于一家成立仅30年前的公司来说,还不错。在过去几年中,他们从Google手中收购了Medion和Motorola Mobility。
在同一时期,联想设法在美国建立了超过10%的市场份额。这是一家在消费者中越来越受欢迎的公司,部分原因是其创新的混合PC,部分是因为其设备比HP等竞争对手更实惠。
现在,联想处于强大的地位客户理所当然。
1。 Lenovo Service Engine
Lenovo Service Engine出现在2014年10月至2015年6月的设备上,据说是您的计算机第一次上线时将无法识别的系统信息从您的PC发送到Lenovo。同时,Lenovo OneKey Optimizer bloatware将安装在笔记本电脑上。 UEFI固件。但是事实证明,联想服务引擎存在各种安全问题,因此不符合用于防盗软件的WPBT包含准则。
联想服务引擎具有自从停产以来,联想已经发布了删除的说明。
2。联想和Superfish恶意软件
在2015年初,人们发现联想在2014年底运往商店和消费者的笔记本电脑预装了恶意软件,Superfish Visual Discovery是一款浏览器扩展程序,可以分析图像,检查是否为产品,然后显示更便宜的替代方案。听起来很有用,但是……
“ Superfish Visual Discovery引擎通过算法对图像进行100%分析,无需提供文本标签或人工干预即可实时提供相似和接近相同的图像。当用户对产品感兴趣时,Superfish将立即在7万多家商店中进行搜索,以找到相似的商品并比较价格,从而使用户可以对产品和价格做出最佳决定。"
深入的解释和讨论:
是的。 Superfish劫持了浏览器。更糟糕的是,它安装了自签名HTTPS证书,该证书可建立HTTPS连接!
3。联想的客户反馈计划
以前的安全问题已针对中低端计算机和智能手机。但是,在2015年9月,很明显,高端ThinkPad,ThinkCenters和ThinkStation(作为Apple计算机的替代产品而构建和推广)与预装的恶意软件Lenovo客户反馈程序一起出售,该恶意软件将个人使用数据转发到Omniture上。 
Omni-谁? Omniture是一家在线营销和网络分析公司,目前由Adobe拥有。继Lenovo Service Engine和Superfish之后,Lenovo客户反馈计划似乎是公然的机会主义。幸运的是,可以卸载Lenovo客户反馈。
4。联想解决方案中心
2016年5月,我们发现联想未能从先前的三个错误中吸取教训。最新的问题与联想解决方案中心有关,这是一件导致其问题多于解决方案的膨胀软件。
尽管已经基本上没有用处,但我们现在了解到它包含一个特权升级漏洞,该漏洞使攻击者可以访问连接到网络上的设备以执行恶意代码。虽然您的家庭网络可能受到保护,但很有可能您使用的公共Wi-Fi不会。
这意味着Lenovo解决方案中心可用于颠覆整个系统,并且可能是整个网络。对于联想而言,这是令人尴尬的,这不是LSC第一次遇到问题,现在已经六个月内对其进行了两次修补。早在2015年12月,黑客组织Slipstream / RoL就展示了几个漏洞,其中一个漏洞可以将用户定向到恶意网站(阻止通常的检查方法)。
联想已发布了处理特权升级的步骤问题,最安全的选择显然是卸载Lenovo Solution Center,就像卸载所有Windows软件一样。
Lenovo:不是您要寻找的计算机
有人可能会说这些问题可以相对容易地解决。事实是,他们不应该一开始就在那里。哦,联想比恶意软件要更大的问题。在过去的几年中,各种型号的笔记本电脑都遇到了制造问题(如本论坛主题所示,通常围绕着最重要的铰链机制),这使您想知道,最初的低成本系统是否真的是其优势所在?
据推测,联想希望通过其用户群货币化,从而使售后利润“充值"初始售价,从而引发了各种安全漏洞。无论出于何种原因,赤裸裸的事实是,联想计算机用户屡屡遭受安全问题的威胁,在该公司处理此问题之前,是时候该转向别处了。
以获取更多帮助以避免潜在的安全漏洞,请查看工作中数据处理的技巧。
图片来源:Volodymyr Krasyuk通过Shutterstock.com,GregorB通过Wikimedia Commons
