Từ tháng tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo bị nghi ngờ cài đặt sẵn phần mềm.
Lỗ hổng của Microsoft và cách tận dụng của Lenovo
TTXVN đưa tin, dư luận trong nước đang xôn xao trước thông tin một số dòng máy tính của hãng Lenovo (Trung Quốc) được cài đặt sẵn phần mềm LSE, với chức năng và cơ chế hoạt động rất giống với phần mềm gián điệp.
LSE hội tụ đủ các đặc tính với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Về vấn đề này, theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người dùng rất khó nhận biết và có thể ảnh hưởng tới thông tin cá nhân của họ.
Vị chuyên gia này khuyến cáo, ngoài việc lựa chọn các thương hiệu uy tín, người dùng cần chủ động bảo vệ thông tin của mình bằng việc cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài mà không được phép của người sử dụng.
Trong khi đó, theo một chuyên gia trong nước, cơ chế trên do Microsoft tạo ra, cho phép các hãng sản xuất máy có thể tự động cập nhật trình điều khiển cho máy mà không cần người dùng phải kích hoạt.
Theo đó, Lenovo sử dụng cơ chế này để cài phần mềm quản lý máy tính. Vị này cho rằng, “lỗ hổng trên là của Microsoft và Lenovo đã tận dụng”.
Và Lenovo cũng là hãng đầu tiên sử dụng cơ chế này để “cấy” phần mềm LSE vào máy tính. Hiện giới bảo mật quốc tế chưa phát hiện trường hợp tương tự nào đến từ các hãng máy tính khác.
Bị phản đối, Lenovo hướng dẫn khách hàng loại bỏ LSE trên máy tính
Trong một diễn biến liên quan, trước những phản ứng gay gắt từ nhiều phía, Lenovo đã phải cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế những nguy cơ về bảo mật cho người dùng.
Đại diện truyền thông của Lenovo tại Việt Nam khẳng định: “LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của mình ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng”.
Phía Lenovo cũng cho biết các dữ liệu trên gồm tên sản phẩm, tên vùng, thông tin cấu hình máy (dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hãng lần trong đầu tiên khi máy tính kết nối Internet.
Một trong những laptop Lenovo có cài sẵn phần mềm LSE |
Về lỗ hổng bảo mật trong LSE được phát hiện, phía Lenovo cho biết đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
“Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất và chúng tôi đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo”, phía Lenovo cho biết.
Đơn vị này cũng soạn tài liệu hướng dẫn sử dụng (có tiếng Việt) để hướng dẫn khách hàng loại bỏ LSE trên máy tính. Đã gửi thư thông báo, kèm tài liệu tới khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng
Mối nghi ngờ về phầm mềm gián điệp trong máy tính của Lenovo không phải bây giờ mới được nói đến.
Công ty này đã từng bị cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng của nhiều nước trên thế giới vì những cáo buộc không bảo đảm an toàn bảo mật cũng như có hành động gián điệp mạng.
Những dòng máy Lenovo có phần mềm gián điệp bán tại VN Trên trang chủ của Lenovo, một số dòng máy tính có LSE đã được hãng niêm yết. Trong đó, một số dòng máy đang được bán tại Việt Nam. Cụ thể, sản phẩm máy tính xách tay G50-80 được bán tại aviShop, Itshophanoi (giá khoảng 11,4 triệu đồng); S41-70 tại khoaquan.vn (giá 18 triệu đồng); U41-70 tại Media mart (giá 12.49 triệu đồng); Y40 tại laptopvip.vn (giá 16,99 triệu đồng); Yoga 3 tại Công nghệ số Hà Nội (giá 25 triệu đồng); Z70-80 tại laptopvip.vn (giá 18,49 triệu đồng)… Trong các dòng máy tính xách tay Lenovo, hiện có A4030 tại Phúc Anh; H3000 tại cdiscount; H3050 tại Media Mart; H5000 tại Trần Anh. |