Lenovo lại bị tố âm thầm cài phần mềm lên máy tính người dùng

Sau sự cố Superfish, Lenovo mới đây lại bị một số người dùng tố cáo sử dụng firmware có khả năng tự động tải và cài các phần mềm của mình lên máy tính người dùng mà không hề báo trước.

Không lâu sau khi Samsung bị phát hiện chặn tính năng Windows Update để cập nhật trình điều khiển (driver), firmware, cũng như các phần mềm "rác" (bloatware) của chính mình; mới đây, một nhà sản xuất PC khác cũng dính líu vào một sự vụ tương tự.

Laptop Yoga 3 của Lenovo

Công ty bị tố cáo lần này là Lenovo. Theo đó, trên diễn đàn công nghệ Ars Technica, một số người dùng PC chạy Windows 7 và 8 của Lenovo tố cáo máy chứa một firmware có khả năng tự động tải và cài các phần mềm của công ty Trung Quốc - ngay từ khi khởi động. Firmware này cũng đồng thời ghi đè (overwrite) các file hệ thống của Windows, đồng thời hoạt động ngay cả khi người dùng cài mới lại hệ điều hành, đồng nghĩa với việc người dùng không có cách nào thoát khỏi chúng.

Các sản phẩm bị dính firmware nói trên bao gồm Flex 2 Pro-15/Edge 15 (các model dùng chip Broadwell/Haswell), Flex 3-1470/1570/1120, G40-80/G50-80/G50-80 Touch/V3000, S21e, S41-70/U40-70, S435/M40-35, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 và Z70-80 / G70-80.

Việc ép buộc người dùng tải các chương trình ngay khi mới khởi động máy tính gây ra nhiều nguy cơ bảo mật; bởi hacker có thể giả mạo máy chủ và cài malware vào máy tính nạn nhân mỗi lần khởi động lại máy. Trước các cáo buộc từ cộng đồng người dùng, Lenovo có vẻ cũng đã nhận thức được vấn đề, và hãng gần đây đã phát hành một bản patch vá lỗi giúp xóa bỏ firmware ra khỏi máy. Tuy nhiên, sự vụ lần này phần nào khiến người dùng mất niềm tin vào Lenovo, khi mà cách đây chưa lâu, hãng bị tố cài adware vào các PC bán ra trên thị trường. Lenovo sau đó phải phát hành công cụ gỡ bỏ adware này.

Trong trường hợp của firmware nói trên, Lenovo có vẻ không tự ý chèn các đoạn mã riêng của mình vào hệ thống, mà hãng tận dụng một tính năng có sẵn trong Windows có tên Windows Platform Binary Table. Tuy nhiên, cách làm của Lenovo chắc chắn không làm người dùng hài lòng, bởi họ không hề được báo trước việc PC của mình tự động bị cài đặt phần mềm; đồng thời nó cũng không phù hợp với các nguyên tắc bảo mật của Microsoft.

Ngoài bản patch vá lỗi, Lenovo cũng cho phát hành một thông cáo báo chí cho biết tất cả các máy tính được sản xuất từ tháng 6/2015 trở đi đã được loại bỏ firmware nói trên; còn người dùng PC thuộc dòng Think của hãng này không bị cài đặt firmware nên không cần phải lo lắng.

Theo ICT News