Информация о сборе данных Lenovo присутствует в пользовательском соглашении, но зарыта она очень глубоко
За последний год это уже третий скандал по поводу предустановленного шпионского ПО, в котором участвует Lenovo: сначала компания была поймана на установке Superfish, который грубо нарушал безопасность пользователя, устанавливая MitM сертификат.
Потом их поймали на загрузке в BIOS неудаляемого самоустанавливающегося ПО, в место, предназначенное для кастомных драйверов.
Этот скандал особенно примечателен тем, что касается бренда премиум класса Thinkpad, приобретенного у IBM.
Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом. В случае с устройствами Lenovo кажется, что даже если вы платите за продукт, то по-прежнему остаетесь продуктом.
Задача, которая заставила обратить на это внимание, называется «Lenovo Customer Feedback Program 64». В описании в планировщике значится: » This task uploads Customer Feedback Program data to Lenovo».
Задача запускает программу Lenovo.TVT. CustomerFeedback.Agent.exe расположенную в C:Program Files (x86)LenovoCustomer Feedback Program. Другие файлы в этой папке:
Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.
Omniture – это онлайн фирма, специализирующаяся на маркетинге и веб-аналитике, а SiteCatalyst – их приложение для веб-аналитики со стороны клиента.
Может быть на ThinkPads — не показывается дополнительная реклама, но сбор данных мониторинга и отслеживание ведется.
Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на устройствах компании не раз обнаруживали предустановленное нежелательное компьютерное обеспечение.
На этот раз эксперты компании Core Security изучили Windows и Android версии приложения SHAREit, которое Lenovo предлагает использовать для обмена файлами между различными устройствами (подобно Dropbox).
Судя по пяти найденным уязвимостям, о безопасности пользователей разработчики Lenovo по-прежнему не слишком тревожатся.
Ранее сообщалось, что Lenovo смартфоны под угрозой: найдены уязвимости, которыми может воспользоваться любой желающий. Lenovo гаджеты снова попали под удар уязвимости своих.
Еще в 2016 году специалисты компании Mandiant (дочернее предприятие FireEye) обнаружилитри уязвимости (CVE-2017-3748, CVE-2017-3749 и CVE-2017-3750) в устройствах Lenovo VIBE.
При наличии физического доступа к смартфону (и при условии, что тот не защищен PIN-кодом и не заблокирован) баги можно использовать для получения root-привилегий. Исследователи пишут, что получив в системе права суперпользователя, атакующий может модифицировать работу и функциональность устройства бессчетным количеством способов. Эксплуатировать проблемы можно лишь на устройствах, работающих под управлением Android ниже версии 6.0.
Напомним, про Lenovo S5: шокирующая цена и основные недостатки «китайца».
Как сообщала Politeka, в Lenovo пошли на обман: новый смартфон не оправдал ожиданий пользователей.
Также Politeka писала, о том, что дешево и сердито: новые планшеты Lenovo сможет позволить себе каждый.
Об об этом информирует портал pikabu.