4 razones de seguridad que explican por qué se debe evitar los PC de Lenovo

Nos ha pasado de nuevo. Al igual que un empleado poco fiables con su mano atrapada en la caja y dado una última oportunidad, chino ordenador y el teléfono inteligente fabricante Lenovo ha estado impulsando programas de relleno defectuoso de sus usuarios.

Sólo 12 meses después de Superfish amenazaba con socavar la reputación de la empresa, este último incidente demuestra un punto muy claro: PC de Lenovo son malas para su seguridad en línea. Veamos por qué ha llegado el momento de empezar a buscar otro lugar para ordenadores asequibles.

El éxito de Lenovo

Antes de hacerlo, sin embargo, ahora es un buen momento para darle un poco de crédito Lenovo. Después de la compra de equipo de negocios de IBM en 2005, se convirtió en el mayor fabricante de teléfonos inteligentes en China continental en 2014. No está mal para una empresa única formada hace 30 años, y en los últimos años que han adquirido hasta Medion y Motorola Mobility de Google.

En ese mismo período, Lenovo ha logrado establecer una cuota de mercado superior al 10 por ciento en los EE.UU.. Esta es una empresa que se ha convertido cada vez más popular entre los consumidores, en parte debido a sus PCs híbridos innovadora y en parte debido a que sus dispositivos son más asequibles que los competidores, como HP.

Ahora en una posición fuerte, Lenovo ha llevado a sus clientes por sentado.

Lenovo Service Engine

Que aparece en los dispositivos que envían desde octubre 2014 hasta junio 2015, el Servicio de Motor Lenovo supuestamente envió la información del sistema no identificable de su PC a Lenovo, la primera vez que el ordenador se conecta a Internet. Mientras tanto, el bloatware Lenovo OneKey Optimizer sería instalado en los ordenadores portátiles.

Muo-security-4lenovoreasons-bios

Peor aún, estos mismos comportamientos podrían ocurrir después de una instalación limpia - gracias a una característica de Windows llamado Windows 8 plataforma binaria Tabla - que almacena los ejecutables dentro de la firmware UEFI. Resultó, sin embargo, que Lenovo servicio del motor tenía varios problemas de seguridad, y como resultado, no cumplía las directrices para la inclusión WPBT - que está previsto para el software anti-robo.Cómo comprobar si utiliza su PC o UEFI BIOS FirmwareCómo comprobar si utiliza su PC o UEFI BIOS FirmwareA veces, cuando la solución de problemas, usted necesita saber si su PC usa UEFI o BIOS. Así es como se puede comprobar con facilidad.Lee mas

Lenovo servicio del motor ha sido descontinuada, y Lenovo ha dado instrucciones para su eliminación.

Recuerde Superfish?

A principios de 2015, se descubrió que las computadoras portátiles de Lenovo enviado a las tiendas y los consumidores a finales de 2014 tenían el malware preinstalado. Masquerading como una pieza de programas de relleno típico fabricante, Superfish descubrimiento visual era una extensión del navegador que analiza las imágenes, comprueba si fueran productos, y luego se muestran alternativas más baratas. Suena útil, pero ...Lenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwareLenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwarefabricante de computadoras chino Lenovo ha admitido que los ordenadores portátiles enviados a las tiendas y los consumidores a finales de 2014 tenían el malware preinstalado.Lee mas

“El motor Superfish Visual Descubrimiento analiza una imagen 100% algorítmicamente, proporcionando imágenes idénticas y similares cerca en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará al instante entre más de 70.000 tiendas para encontrar otros artículos similares y comparar los precios de modo que el usuario pueda tomar la mejor decisión sobre el producto y el precio “.

Aquí está un explicador y discusión más en profundidad:

Sí. Superfish secuestrado navegadores. Peor aún, se instala un certificado autofirmado HTTPS, lo que hace conexiones HTTPS tan débil como HTTP, permitiendo Superfish para interceptar el tráfico de Internet. Esto se conoce como una Man-in-the-middle, un vector de ataque clave en la delincuencia en línea. Ah, y para empeorar las cosas, los certificados HTTPS tenían la misma clave de cifrado privada todos los ordenadores Lenovo única afectada!¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o cortafuegos ya no extraña vocabulario y no sólo se entienden, sino que también utilizan ...Lee mas

Comentarios del cliente Programa de Lenovo

problemas de seguridad anteriores se habían dirigido a los ordenadores más baja y de gama media-y teléfonos inteligentes. En septiembre de 2015, sin embargo, se hizo evidente que los de gama alta thinkpads, ThinkCenters y ThinkStations - construido y promovido como alternativas a los ordenadores de Apple - se vendían con malware preinstalado, el Programa de Evaluación de los clientes de Lenovo, que reenvía los datos de uso personal de Omniture en diariamente.

Muo-security-4lenovoreasons-thinkpad

Omni-quién? Omniture es un marketing y análisis web compañía en línea, actualmente propiedad de Adobe. Después de Lenovo servicio del motor y Superfish, Programa de Lenovo cliente Cancelar parece evidente oportunismo. Por suerte, Lenovo Comentarios del cliente se puede desinstalar.Ahora son las tres pre-instaladas en malwares Lenovo LaptopsAhora son las tres pre-instaladas en malwares Lenovo LaptopsPor tercera vez en un año, Lenovo han sido capturados los clientes que envían los equipos cargados de software malicioso privacidad hostil, lo que demuestra que no han aprendido las lecciones de la protesta pública sobre Superfish.Lee mas

Lenovo Solution Center

En mayo de 2016, descubrimos que Lenovo no ha podido aprender de su anterior TRES errores. Este último problema es con el Centro de soluciones de Lenovo, una pieza de programas de relleno que causa más problemas de los que resuelve.

A pesar de ser en gran medida inútil ya, ahora aprendemos que incluye una vulnerabilidad de elevación de privilegios que permite a un atacante con acceso a un dispositivo de la red para ejecutar código malicioso. Mientras que la red doméstica puede ser asegurado, hay una buena probabilidad de que el público Wi-Fi utiliza no lo es.Cómo combatir los riesgos WiFi seguridad al conectarse a una red públicaCómo combatir los riesgos WiFi seguridad al conectarse a una red públicaComo muchas personas saben ahora, la conexión a una red pública inalámbrica no segura puede tener graves riesgos. Se sabe que hacer esto puede proporcionar una abertura para todo tipo de robo de datos, en particular las contraseñas y privada ...Lee mas

Lo que esto significa es que el Centro de soluciones de Lenovo se puede utilizar para subvertir todo el sistema, y, potencialmente, toda una red. Vergonzosamente para Lenovo, esta no es la primera vez LSC ha tenido problemas, y ahora se ha parcheado dos veces en seis meses. En diciembre de 2015, grupo de hackers Slipstream / RoL demostró varias vulnerabilidades, incluyendo uno que podría dirigir a los usuarios a sitios web maliciosos (bloqueo de la métodos usuales de comprobación).

Mientras que Lenovo ha lanzado medidas para hacer frente a la cuestión de privilegios, la opción más segura es claramente para desinstalar el Centro de soluciones de Lenovo, como era de desinstalar cualquier software de Windows.

Lenovo: No es el ordenador que está buscando

Se podría argumentar que estos problemas se pueden tratar con relativa facilidad. El hecho es, que no deberían estar allí en el primer lugar. Ah, y Lenovo tiene problemas más grandes que el software malicioso. Varios modelos de ordenadores portátiles se han topado con problemas de fabricación en los últimos años (a menudo rodea el mecanismo de bisagra de suma importancia, ya que este hilo del foro demuestra), lo que le hace preguntarse si el bajo costo inicial de sus sistemas es realmente la ventaja de que en el principio parece.

Se ha especulado que los diversos fallos de seguridad han sido impulsados por el deseo de Lenovo para monetizar su base de usuarios, lo que permite la venta después de las ganancias que “top-up”, el precio de venta inicial. Cualquiera que sea la razón, la verdad desnuda es que los usuarios de sistemas Lenovo se han colocado varias veces en riesgo de problemas de seguridad, y hasta que la empresa se ocupa de esto, es el momento de buscar en otra parte.

Cómo se utiliza Lenovo PCs y portátiles? ¿Los ha evitado, o los abandonó? decirnos al respecto en los comentarios.