Nguy cơ bị cài phần mềm gián điệp máy tính Lenovo ở VN?
Một số dòng máy tính của hãng Lenovo bị cho là được cài sẵn phần mềm có tên Lenovo Services Engine – hội đủ các đặc tính của một phần mềm gián điệp.
Vài ngày qua, nhiều người lo lắng trước thông tin máy tính Lenovo tại Việt Nam cài đặt sẵn phần mềm gián điệp trước khi bán. Theo thông tin trong văn bản chưa được chứng thực lan truyền trên mạng xã hội, từ 10/2014 đến tháng 6 năm nay, một số dòng máy tính của hãng Lenovo được cài sẵn phần mềm có tên Lenovo Services Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng.
Theo đó, phần mềm này là một đoạn mã độc nằm trong chính phần sụn (firmware) của thiết bị. Trong lần kết nối Internet đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. Vì LSE tồn tại ở cấp độ firmware, người dùng không thể xoá bỏ phần mềm này, thậm chí cả khi cài đặt lại hệ điều hành.
Một trong những laptop Lenovo có cài sẵn phần mềm Lenovo Services Engine (LSE). Ảnh: Windows Central.
Theo các chuyên gia, nếu những hành vi trên là đúng, LSE có thể hội đủ các đặc tính của một phần mềm gián điệp. Công cụ này có khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo, trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối từ phía người dùng.
Zing.vn đã liên hệ với cơ quan có thẩm quyền, tuy nhiên, hiện chưa có phản hồi đối với các thông tin trong văn bản lan truyền trên mạng xã hội.
LSE đã bị quốc tế phát hiện từ nhiều tháng trước
Thông tin laptop Lenovo cài sẵn ứng dụng có hành vi giống phần mềm gián điệp từng được các trang công nghệ quốc tế cảnh báo trong 8/2015. Đây cũng là lần thứ ba Lenovo bị phát hiện có những phần mềm “mờ ám” được cài đặt sẵn bên trong sản phẩm trước khi bán ra thị trường.
Trên trang The Register của Anh, một bài viết đã phản ánh đầy đủ những nguy cơ bảo mật đến từ các laptop của Lenovo có cài đặt LSE, cũng như cách hãng máy tính lớn nhất thế giới đưa ra nhằm khắc phục sai lầm.
Theo đó, Lenovo đã lợi dụng một tính năng mới trên các bản Windows 8 trở về sau mang tên Microsoft’s Windows Platform Binary Table (MWPBT – Bảng mã nhị phân trên nền tảng Windows), cho phép BIOS lưu lại các tập tin thực thi (*.exe) có thể tự chạy trong quá trình khởi động. Mục đích ban đầu của cơ chế này là giúp các hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) trên máy tính ngay cả khi cài đặt lại hệ điều hành.
Theo một chuyên gia trong nước, cơ chế trên do Microsoft tạo ra, cho phép các hãng sản xuất máy có thể tự động cập nhật trình điều khiển cho máy mà không cần người dùng phải kích hoạt. Theo đó, Lenovo sử dụng cơ chế này để cài phần mềm quản lý máy tính. Vị này cho rằng, “lỗ hổng trên là của Microsoft, và Lenovo đã tận dụng”.
Video đang HOT
Theo đó, Lenovo là hãng đầu tiên sử dụng cơ chế này để “cấy” phần mềm LSE vào máy tính. Hiện giới bảo mật quốc tế chưa phát hiện trường hợp tương tự nào đến từ các hãng máy tính khác.
Trước những phản ứng gay gắt từ nhiều thị trường, Lenovo đã phải nhượng bộ và cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế những nguy cơ về bảo mật cho người dùng.
Tuy nhiên, gã khổng lồ công nghệ Trung Quốc cũng cho rằng, bản thân LSE và OneKey Optimizer là những tiện ích giúp cải thiện hiệu suất và chỉ gửi những thông tin cơ bản về hệ thống, không chứa những thông tin cá nhân của người dùng. Lenovo chỉ thừa nhận LSE có những lỗ hổng bảo mật mà giới tin tặc có thể khai thác cho mục đích xấu. Đây cũng là lý do mà hãng máy tính lớn nhất thế giới quyết định tung ra bản cập nhật. Hay nói cách khác, Lenovo tự cho rằng mình “tình ngay lý gian”.
Trả lời Zing.vn, đại diện Lenovo tại Việt Nam xác nhận thông tin trên là đúng. “Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này”, vị đại diện trả lời qua email.
Cùng với nhà nghiên cứu bảo mật Schouwenberg (người đầu tiên phát hiện ra LSE), Lenovo và Microsoft cũng phát hiện ra một số cách thức mà chương trình này có thể bị lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. Hãng khuyến khích người dùng nâng cấp BIOS và cam kết các sản phẩm được xuất xưởng gần đây không còn phần mềm Lenovo Services Engine.
Những mẫu máy nào của Lenovo có chứa LSE?
Theo thông tin từ trang chủ của Lenovo, những mẫu máy được cài sẵn LSE phần lớn đều là những model mới ra mắt và chạy Windows 8.
Đối với laptop, danh sách gồm Flex 2 Pro 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.
Đối với máy tính để bàn, Lenovo có khá nhiều model nằm trong diện cần cập nhật như A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85). Ngoài ra, Lenovo cũng có khoảng 20 mẫu máy tính để bàn khác có chưa LSE nhưng chỉ bán ở thị trường Trung Quốc.
Duy Tín
Theo Zing
5 cách tránh bị theo dõi lén qua smartphone
Định vị GPS, tài khoản cá nhân, phần mềm gián điệp... là những công cụ có thể tiếp tay cho người khác bí mật theo dõi vị trí hoặc nghe lén những cuộc gọi riêng tư.
Hạn chế sử dụng dịch vụ định vị
Dịch vụ định vị dựa trên GPS, dữ liệu di động (3G/4G LTE) và Wi-Fi mang lại nhiều tiện lợi cho người dùng smartphone, chẳng hạn như tìm đường đi trên Google Maps, tìm cửa hàng ăn uống trên Foursquare, gắn địa điểm Facebook... Tuy nhiên, việc chiếc smartphone theo dõi từng đường đi nước bước của người dùng cũng tiềm ẩn những rủi ro.
Dịch vụ định vị là cánh tay đắc lực cho những phần mềm theo dõi. Ảnh: iMoore.
Đối với iPhone và các thiết bị iOS nói chung, người dùng cần kiểm tra lại thiết lập định vị bằng cách vào Settings/General/Restrictions. Tại mục này, người dùng nhập mã bảo vệ để bật tính năng giới hạn (Restrictions), sau đó tìm mục Location Services. Tại mục này, bạn có thể tắt hẳn dịch vụ định vị hoặc bật lại.
Tiếp theo, người dùng cần quan sát trong danh sách liệt kê các ứng dụng đang dùng định vị. Với người dùng thông thường, chỉ cần các ứng dụng quan trọng như Google Maps, Here Maps, các ứng dụng đặt taxi, Foursquare... cần đến định vị. Các game, ứng dụng không cần thiết nếu vẫn được cấp quyền, bạn cần thay đổi lại tuỳ chọn của chúng cho phù hợp. Có ba mức mà bạn có thể chọn cho mỗi ứng dụng: Always (luôn luôn), While Using (chỉ khi chạy ứng dụng), hoặc Never (không cho sử dụng định vị).
Trên Android, tuy các hãng sử dụng giao diện khác nhau, nhưng người dùng có thể tìm mục cài đặt (Settings), chọn Privacy and Safety Location, mục Location. Tại đây, người dùng cũng được cung cấp tuỳ chọn tắt dịch vụ định vị, tuỳ chọn cách thức định vị hoặc cấp quyền truy cập vào vị trí cho các ứng dụng chạy nền.
Không root máy hoặc jailbreak
Root máy Android hoặc jaibreak iPhone mang đến những trải nghiệm lạ, nhưng đi kèm với đó là hàng tá các rủi ro. Thiết bị sau khi bị root hoặc jailbreak đều rất kém ổn định và không an toàn, dễ bị người khác lén cài ứng dụng theo dõi trái phép vào máy.
Máy đã root hoặc jailbreak là môi trường lý tưởng cho các ứng dụng theo dõi lén. Ảnh: Titml.
Tuy nhiên, với những người dùng thông thạo, họ có thể jailbreak hoặc root máy để cài các ứng dụng giả lập địa điểm giả, giúp chủ nhân "giả vờ" như đang ở chỗ này, nhưng trên thực tế họ ở một nơi khác.
Rà soát lại các ứng dụng lạ
Nếu máy đã root hoặc jailbreak và người làm điều đó là người thân, bạn bè của bạn thì hãy... cẩn thận. Trong đa số trường hợp, việc người khác giúp đỡ bạn root hoặc jailbreak máy là nhằm cài đặt một tiện ích vô hại nào đó, nhưng trong một vài trường hợp đặc biệt, smartphone sẽ bị cài phần mềm theo dõi.
Khi đó, người dùng cần rà soát lại toàn bộ các ứng dụng đã cài đặt và nên gỡ bỏ những cái tên khả nghi. Thực tế, một số ứng dụng theo dõi tinh vi thường ẩn mình trong những cái tên và biểu tượng trông rất vô hại.
Kiểm tra quyền của ứng dụng khi cài đặt
Khi cài đặt một ứng dụng, người dùng thường được yêu cầu cấp quyền cho phần mềm sử dụng camera, micro thu âm, vị trí... và thông tin đăng nhập, tài khoản... Việc của bạn là "soi" kĩ trước khi cài đặt bất kỳ ứng dụng nào, để tránh việc cấp những quyền vô lý, chẳng hạn như quyền được truy cập vào micro, camera, cho một tựa game cơ bản.
Không chia sẻ tài khoản thiết bị
Nhiều người dùng rất bất cẩn trong việc quản lý tài khoản của mình trên smartphone, tablet. Đây là một thực tế khó thay đổi. Tại Việt Nam, nhiều người dùng vẫn dùng chung Apple ID với cửa hàng bán điện thoại. Nhiều người dùng nữ "hồn nhiên" cung cấp Apple ID, tài khoản iCloud cho người yêu và không ngờ mình bị theo dõi qua tính năng Find My iPhone.
Không chỉ trên iPhone, người dùng Android cũng không nên dễ dãi với tài khoản của mình. Gmail là thứ quý giá nhất trên thiết bị Android bởi nó lưu trữ danh bạ, email, ghi chú... và là chìa khoá đăng nhập vào các dịch vụ lưu trữ ảnh. Nếu người khác biết Gmail và mật khẩu của bạn, họ cũng có thể định vị được bạn đang ở đâu nếu trước đó đã bật tính năng tìm thiết bị khi bị mất.
Bên cạnh việc giữ kỹ tài khoản cá nhân, người dùng cần hạn chế sử dụng các tính năng stream photo đến các thiết bị khác, chẳng hạn như một chiếc iPhone có thể tự động gửi ảnh vừa chụp đến bộ sưu tập ảnh trên iPad. Một chiếc smartphone Android tự đồng bộ ảnh lên Google Photos và người nào đó biết mật khẩu đăng nhập vào dịch vụ này. Đây là một tiện ích và cũng là con dao hai lưỡi.
Duy Nguyễn
Theo Zing
Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị. Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép...