[Cảnh báo] Máy tính Lenovo có cài phần mềm gián điệp

(Báo Tiền Phong) Phía Lenovo cho rằng, phần mềm LSE được công ty này cài máy tính người dùng chỉ để thu thập thông tin nhằm phục vụ khách hàng tốt hơn. Tuy nhiên, các chuyên gia cho rằng, phần mềm này tiềm ẩn nhiều nguy cơ mất an toàn thông tin cho người dùng như đánh cắp thông tin cá nhân, biến máy tính thành công cụ tấn công botnet.

Đe dọa an toàn an ninh hệ thống mạng

Trong thông báo của Ban chỉ đạo bảo vệ bí mật nhà nước TP Hải Phòng do thiếu tướng Đỗ Hữu Ca – giám đốc Công an TP, phó trưởng ban – ký nêu rõ cơ chế hoạt động của LSE theo ba bước cơ bản: đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên “autochk.exe” bằng tập tin mới cùng tên nhưng do Lenovo tạo ra.

Khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.

Trong quá trình hệ điều hành khởi động, tập tin “autochk.exe” của Lenovo sẽ kiểm tra lại hướng dẫn %systemroot%\system32 xem có đang chứa 02 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không LSE sẽ tự động đưa vào.

Trong quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate sẽ được quyền hạn cao nhất, tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.

LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là “Windows Platform Binary Table”.

Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành.

Văn bản cũng cho biết LSE hội đủ các đặc tính của “phần mềm gián điệp” với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.

LSE lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.

“Nằm vùng” gần nửa năm

Cụ thể, nội dung văn bản trên nói rõ: Hãng Lenovo cài đặt phần mềm điều khiển trên máy tính (bao gồm cả máy tính có bán tại Việt Nam) sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine(LSE) vào BIOS trên bo mạch. LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ khi khởi động máy, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows; chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Lenovo Yoga 3, mẫu laptop bị nghi cài phần mềm gián điệp đang được bán tại Việt Nam

Phần mềm LSE có nguy cơ đe dọa an toàn hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm. Thậm chí, ngay từ ngày 17-8-2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiểnmáy tính từ xa, được đặt tên mã là CVE-2015-5684.

Trả lời về những lo ngại trên, đại diện Công ty Lenovo tại Việt Nam cho biết: “Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy… Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.

(Báo Người Lao Động)