Bài đăng
Máy tính Lenovo cài phần mềm
độc hại gây hoang mang người dùng Việt Nam
Cập nhật lúc 07:37
Vụ việc hàng loạt laptop, máy tính hiệu Lenovo có chứa LSE
(Lenovo Services Engine) bị nghi là phần mềm gián điệp, khiến người dùng Việt
nơm nớp lo sợ, thực hư của câu chuyện này là ra sao?
Tháng
5.2015: Lenovo bị nghi sử dụng phần mềm gián điệp trên laptop, máy tính người
dùng
Vào thời điểm này, một số người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm trái phép lên máy. Thay vì đem tới hiệu quả trong công việc, các phần mềm do Lenovo phát hành được coi là phần mềm rác gây phiền phức, chiếm dụng tài nguyên và thậm chí là không thể xóa được. Vô hình chung, việc tự ý cài đặt các phần mềm của hãng lên một chiếc laptop mà không có sự cho phép của người dùng, thực chất giống như Lenovo đang cài một loại phần mềm độc hại lên máy tính cá nhân của người dùng để đảm bảo những người không muốn cũng không thể xóa bỏ chúng. Trên thực tế, nhiều người dùng phát hiện ra rằng, các phần mềm này còn kiêm thêm việc thu thập ý kiến người dùng. Ví dụ như thói quen dùng máy tính chẳng hạn. Tất nhiên, sau nhiều tai tiếng, Lenovo phải đưa ra thông báo rằng những dữ liệu họ thu thập hoàn toàn không phải dữ liệu cá nhân. Thế nhưng, công bằng mà nói, nhiều người dùng vẫn cảm thấy bất an vì các phần mềm này rất khó gỡ bỏ. Hệ quả là vào cuối tháng 7.2015 lỗ hổng do chính Lenovo tạo ra bị khai thác để cài phần mềm độc hại lên máy tính người dùng và Lenovo buộc phải tung ra giải pháp để khắc phục. Đó là một bản BIOS mới cho các máy laptop Lenovo nhằm sửa chữa sai lầm trong quá khứ. Tuy nhiên, bản vá này không được tự động cập nhật trên máy tính người dùng mà bắt buộc phải tự tải về, tự cài đặt. Rõ ràng việc này là bất khả thi với những người không có kiến thức về sửa chữa máy tính.
Tháng
12.2015: Lenovo tuyên bố đã gỡ bỏ phần mềm độc hại
Đây là thời điểm mà mạng xã hội, cũng như các diễn đàn công nghệ tại Việt Nam dậy sóng, bởi một văn bản cho thấy cơ quan chức năng trong nước đã cảnh báo về lỗ hổng bảo mật trên các máy tính hiệu Lenovo. Trả lời về vụ việc nêu trên, đại diện Lenovo cho Thanh Niên cho biết: “Lỗ hổng bảo mật LSE, được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Ngay khi lỗi này được phát hiện, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này. Bắt đầu từ tháng 6.2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên các máy tính do Lenovo sản xuất”. Được biết, các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.
Trong những báo cáo này, Lenovo khẳng định, những dữ liệu thu
thập hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao
gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ,
mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng...
Trao đổi với Thanh Niên, ông Ngô Trần Vũ, Giám đốc
điều hành Công ty bảo mật NTS Security chia sẻ, LSE viết tắt của phần mềm
Lenovo Service Engine được cài sẵn trên BIOS firmware của nhà sản xuất. Có
thể nói, LSE là một phần mềm có tính năng tương tự với spyware - phần mềm
gián điệp. Đây là phần mềm có dụng ý khai thác thông tin người dùng cho mục
đích nào đó của nhà sản xuất. LSE có thể dùng cho mục đích tìm hiểu thông tin
và thói quen sử dụng máy tính của khách hàng Lenovo.
Bên cạnh đó, LSE cũng có thể là cổng giao tiếp tấn công nếu tin tặc khai thác lỗ hổng bảo mật này. Nếu tin tặc tấn công vào máy tính người dùng qua giao tiếp internet với LSE để "bắt cóc" mã hóa dữ liệu người dùng rồi tống tiền hoặc tiêm nhiễm mã độc máy tính tấn công thì rất nguy hiểm. Người dùng máy tính Lenovo không thể xóa LSE vì nó cài trên firmware nên họ không thể tự bảo vệ chính mình được. Để đề phòng mã độc, người dùng máy tính có thể cài đặt mới hệ điều hành Windows. Sau đó, cài phần mềm diệt virus để bảo vệ chủ động máy tính trước khi cài đặt các phần mềm khác. Trường hợp có phần mềm gián điệp thì phần mềm diệt virus sẽ cảnh báo và vô hiệu hóa spyware. Tuy nhiên, trường hợp LSE được cài trên BIOS firmware của nhà sản xuất nên không thể xóa hay quét virus. Đây là trường hợp đặc biệt chỉ có thể cập nhật bản update của nhà sản xuất Lenovo để vô hiệu hóa LSE. Việc đối phó với dạng phần mềm này quá phức tạp đối với người dùng máy tính cá nhân thông thường. Vì thế, vấn đề này cần Lenovo phải tự can thiệp và các nhà chức trách nên quan tâm đến vấn đề này để bảo vệ người dùng, ông Trần Vũ nhận định.
Cộng
đồng mạng không đồng tình
Dù đã phát hành tài liệu Tư vấn Bảo mật Sản phẩm Lenovo vào ngày
31.7.2015, thể hiện cam kết của Lenovo trong việc phát triển sản phẩm và dịch
vụ luôn song hành với những tiêu chuẩn bảo mật cao nhất, giúp bảo vệ an toàn
dữ liệu và khách hàng của mình. Nhưng cộng đồng mạng nói chung, và bản thân
người dùng máy tính Lenovo nói riêng vẫn cảm thấy bức xúc trước những vụ việc
như trên.
Người dùng Facebook có tên Lê Thanh Hiếu chia
sẻ: “Giống như kiểu chai nước không muốn có ruồi thì đừng có bỏ vào, ai đời
bỏ ruồi vào xong tìm cách vớt ra chữa cháy, đời. Cái này nhét thẳng vào phần
cứng luôn chứ mềm gì nữa”.
Đồng
quan điểm như trên, bạn Mã Ngô Đăng Khoa cho biết: “Hãng
chơi thẳng vô firmware BIOS thì hơi căng đấy. Không có update gỡ ra thì không
ai dám dùng tiếp đâu, nhất là các cơ quan đoàn thể”.
Bạn Hoàng Long lại nghi ngại: “Gỡ bỏ LSE hay
nâng cấp BIOS đều là do Lenovo trực tiếp làm. Liệu nó có được xử lý một cách
triệt để hay không, và thực tế việc Lenovo thu thập cái gì vẫn chỉ có họ biết
mà thôi.”
(Theo Thanh
niên) Thành Luân - Tuấn Hưng
|
Thứ Ba, 5 tháng 1, 2016
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét