إكتشف أحد المستخدمين منذ ماي الماضي أن لينوفو تقوم بالكتابة فوق أحد ملفات نظام التشغيل عند كل عملية إقلاع، حيث يتم تنزيل برنامج تحديثات لينوفو ويتم تنصيبه تلقائياً في ويندوز، حتى لو قمت بإعادة تنزيل ويندوز من قرص خارجي فإنك ستفاجئ بوجود هذا البرنامج الذي لم تطلبه
OneKey Optimizer تستخدم لينوفو ما تقول عنه “محرك خدمة لينوفو” حيث يقوم بتنزيل برنامج يدعى
drivers يعمل على تحسين أداء جهاز الكمبيوتر من خلال تحديث البرامج والمشغلات
وأيضاً تطبيقات خاصة بالشركة لتعمل على مسح الملفات غير الهامة وتجد عوامل قد تؤثر على أداء النظام، كما تصف لينوفو برنامجها
وأيضاً تطبيقات خاصة بالشركة لتعمل على مسح الملفات غير الهامة وتجد عوامل قد تؤثر على أداء النظام، كما تصف لينوفو برنامجها
ولا يكتفي عند هذا الحد، بل أيضاً يقوم بإرسال بيانات خاصة بنظام التشغيل والجهاز لمخدمات لينوفو لمساعدة الشركة على فهم كيفية استخدام الزبائن لأجهزتها، لكن تدّعي الشركة أن تلك البيانات لا تحمل أية صفة شخصية وخاصة تعرف بهوية مستخدمها. لكن تبقى الطامة الأكبر أن كل هذا يجري رغماً عن المستخدم وبدون علمه ولا يستطيع أن يوقفه عند حده
C:\Windows\system32\autochk.exe تقنياً، يقوم البيوس في حواسب لينوفو المحمولة بالتحقق من ملف يوجد على المسار
وسواء كان مملوكاً وموقعاً رقمياً من مايكروسوفت أو لينوفو فإنها تقوم بإعادة الكتابة فوقه بملف خاص بها
وبعدها يتم تنفيذ ملف التحقق التلقائي الجديد عند إقلاع الجهاز ويتم إنشاء ملفين تنفيذيين آخرين هما
LenovoUpdate.exe و LenovoCheck.exe
LenovoUpdate.exe و LenovoCheck.exe
اللذين يعملان على إعداد الخدمة وتحميل الملفات والأدوات الخارجية عندما يكون الجهاز متصلاً بالانترنات
والخطير في هذا الموضوع أن القراصنة استطاعوا استغلال ما تقوم به لينوفو للتجسس على أجهزة المستخدمين. وفي نهاية الشهر الماضي أرسلت لينوفو تحديث أمني لمحرك الخدمة ليوقف وظيفته الآلية ويتحول إلى العمل يدوياً، لكن يبدو أن المستخدمين لم يحصلوا على هذا التحديث الأمني
إستغل لينوفو ميزة موجودة في وينداوز وفرتها مايكروسوفت منذ نوفمبر 2011 حيث تتيح لمصنعي الحواسب أن يدفعوا ببرامجهم وتنزيلها من خلال البيوس إلى نظام التشغيل. وبعد اكتشاف ما تفعله لينوفو تم تعديل المستندات التي تشرح الميزة لتقول أنها لدفع برمجيات حساسة مثل أدوات منع السرقة مثلاً مع إجبار المصنعين على إتاحة المجال أمام تحديثها أو إيقافها يدوياً
الأجهزة المتضررة هي
الحواسب المحمولة
Flex 2 Pro-15/Edge 15 (Broadwell/Haswell ), Flex 3-1470/1570/1120, G40-80/G50-80/G50-80 Touch/V3000, S21e, S41-70/U40-70, S435/M40-35, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 و Z70-80 / G70-80
أجهزة سطح المكتب
A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78) X315(B85) و
إن كنت تملك واحد من هذه الأجهزة، يمكنك تعطيل هذه الميزة الآن من خلال تنزيل هذه الأداة من الرابط
المصدر: عالم التقنية
ليست هناك تعليقات:
إرسال تعليق