Máy tính Lenovo Trung Quốc cài phần mềm gián điệp trước khi xuất
xưởng
RFA 04.01.2016
- In
trang này
- Chia sẻ
- Ý kiến của Bạn
- Email
Máy tính Lenovo được
bán tại một cửa hàng đồ gia dụng ở thành phố Thanh Đảo, Trung Quốc, ngày 30
tháng 10 năm 2015.
AFP photo
Thành phố Hải Phòng và tỉnh Quảng Ninh vừa chính thức cảnh báo một
số dòng máy tính, tức máy computer của hãng Lenovo Trung Quốc có cài đặt phần
mềm gián điệp trước khi xuất xưởng. Những phần mềm này được điều khiển từ xa và
có khả năng gây mất an toàn, an ninh thông tin trong hệ thống mạng của của các
cơ quan Nhà nước Việt Nam.
Theo tin Saigon Times Online bản tin trên mạng ngày 4/1/2016, Ban
Chỉ đạo Bảo vệ bí mật Nhà nước Thành phố Hải Phòng yêu cầu các sở, ban ngành,
đoàn thể và Ủy ban Nhân dân các cấp áp dụng các biện pháp cần thiết để ngăn
chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan Nhà nước.
Ban Chỉ đạo
Bảo vệ bí mật Nhà nước cũng yêu cầu các cơ quan Nhà nước tiến hành rà soát và
dừng ngay các máy tính tức máy điện toán computer do Lenovo sản xuất và có cài
đặt phần mềm gián điệp.
Ngoài Thành phố Hải Phòng, Ủy ban Nhân dân tỉnh Quảng Ninh cũng ra
công văn với nội dung tương tự, đối với các máy tính do Lenovo Trung Quốc sản
xuất có cài đặt phần mềm thu thập dữ liệu của người sử dụng và được điều khiển
từ xa.
Bộ Công an khuyến cáo về Lenovo
- 4 tháng 1 2016
Một văn bản từ "Ban chỉ đạo bảo vệ bí mật nhà nước thành phố" thuộc Ủy ban Nhân dân TP Hải Phòng nói Bộ Công an ra thông báo về việc "Lenovo cài phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng".
Văn bản này đề cập đến một số dòng máy của hãng Lenovo sản xuất từ tháng 10/2014 - 6/2015, có cài sẵn phần mềm tên "Lenovo Service Engine" (LSE) vào BIOS trên bo mạch chính trước khi xuất xưởng.
Văn bản mô tả cơ chế của phần mềm này như sau:
- Tự động thay thế tập tin mặc định autochk.exe của hệ điều hành Windows. Nếu người dùng có xóa tập tin này đi, nó vẫn được cài lại khi khởi động lại máy.
- Tự động kiểm tra xem máy có sẵn hai tập tin LenovoCheck.exe và LenovoUpdate.exe không, nếu không sẽ tự cài vào máy.
- Phần mềm này được tự kích hoạt quyền điều khiển cao nhất, tự kết nối với máy chủ Lenovo để gửi thông tin của máy về và tự cài về máy các phần mềm do Lenovo chỉ định.
Theo văn bản này, phần mềm LSE "hội đủ các đặc tính của phần mềm gián điệp", "hoạt động ngầm" và "can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows", và "nằm ngoài khả năng nhận biết và cho phép hay chối từ của người dùng".
Văn bản này đề nghị "không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính hãng Lenovo" và không trang bị mới các máy tính do hãng Lenovo sản xuất trong cơ quan, tổ chức nhà nước".
'Tự cài phần mềm'
Trước đó, vào tháng 8/2015, trên trang web chính thức của mình, hãng máy tính Lenovo đã có một thông cáo về phần mềm LSE này. Thông cáo nói: "Lenovo và Microsoft phát hiện phần mềm này có thể bị những kẻ tấn công trên mạng nhắm vào máy tính Lenovo có cài đặt nó".
Lenovo cũng nói theo những hướng dẫn bảo mật mới của Microsoft, phần mềm LSE "không phù hợp" và "sẽ không được cài đặt trên hệ thống của Lenovo nữa". Trong thông cáo này, Lenovo khuyến cáo người dùng "cập nhật hệ thống với phần mềm BIOS mới để vô hiệu hóa hoặc hủy bỏ tính năng này".
Đồng thời, trong thông cáo Lenovo công bố các dòng sản phẩm bị ảnh hưởng bởi phần mềm LSE. Hãng này cũng nói dòng sản phẩm Thinkpad không được cài LSE.
Trước đó, vào tháng 2/2015, tờ Guardian tường thuật Lenovo bị giới công nghệ cáo buộc tự động cài phần mềm Superfish "ảnh hưởng nghiêm trọng bảo mật của người dùng". Superfish tự động đưa vào tính năng tìm kiếm Google trên máy quảng cáo của bên thứ ba, mà không hỏi người sử dụng.
Để làm được việc này, phần mềm Superfish tự "bẻ khóa bảo mật của máy để tự truy cập vào internet". Lenovo đã phải xin lỗi người sử dụng về phần mềm này.
Lenovo là một tập đoàn công nghệ máy tính đa quốc gia của Trung Quốc, có trụ sở chính ở Bắc Kinh và Morrisville, North Carolina, Hoa Kỳ.
__._,_.___
No comments:
Post a Comment
Thanks for watching