Nhiều nước đề phòng máy tính Trung Quốc
Các hãng sản xuất máy tính của Trung Quốc luôn bị nhà chức trách nhiều quốc gia đề phòng và tẩy chay vì chứa phần mềm gián điệp.
Một chiếc máy vi tính của Lenovo. Ảnh: LaptopMag.
Lenovo là công ty Trung Quốc có trụ sở ở Bắc Kinh và North Carolina (Mỹ). Năm 2005, Lenovo mua lại mảng kinh doanh máy vi tính của IBM, sau đó tiến vào thị trường điện thoại thông minh. Tháng 1/2014, Lenovo mua hãng sản xuất điện thoại Motorola Mobility từ Google.
Cổ đông lớn nhất của Lenovo là Legend Holdings, một công ty đầu tư Trung Quốc do Học viện Khoa học Trung Quốc (CAS) sáng lập. Giới an ninh và tình báo phương Tây khẳng định CAS là nơi các đơn vị chiến tranh mạng của quân đội Trung Quốc hoạt động.
Theo trang Popular Science, hồi năm 2013 cơ quan tình báo nhiều quốc gia trên thế giới, trong đó có Mỹ, Anh, Canada, New Zealand và Australia, đồng loạt ra lệnh cấm sử dụng máy tính của Lenovo vì chứa phần mềm gián điệp. Nhiều chuyên gia tình báo và quốc phòng của Mỹ và Australia cho biết phần mềm gián điệp của Lenovo cho phép tin tặc xâm nhập thiết bị từ xa mà người sử dụng không hề biết.
Video đang HOT
Bộ Ngoại giao Mỹ từng mua 16.000 máy vi tính ThinkPad của Lenovo, nhưng sau đó quyết định không sử dụng vì lo ngại phần mềm gián điệp bên trong có thể xâm nhập các kênh thông tin mật của chính phủ Mỹ.
Hồi đầu năm 2015, Lenovo cũng bị phát hiện cài mã độc Superfish bên trong máy tính của hãng. Superfish có thể thu thập thông tin từ các truy cập trên máy tính.
Một số khách hàng Mỹ đâm đơn kiện Lenovo ở tòa án tại Nam California. Sau đó, Bộ An ninh nội địa Mỹ lên tiếng cảnh cáo Lenovo, yêu cầu hãng này phải gỡ bỏ phần mềm Superfish. Lenovo phải lên tiếng xin lỗi và cam kết gỡ bỏ phần mềm độc hại này.
Nhưng không chỉ có Lenovo là hãng máy tính duy nhất của Trung Quốc cài phần mềm gián điệp vào sản phẩm của mình để phục vụ ý đồ do thám của Bắc Kinh. Hồi đầu 2015, Ủy ban Tình báo Hạ viện Mỹ ra lệnh cấm các cơ quan chính phủ sử dụng sản phẩm của hai hãng sản xuất điện thoại Trung Quốc là Huawei và ZTE.
Năm 2009, chính quyền Trung Quốc ép các nhà sản xuất máy vi tính hoạt động tại nước này phải cài đặt phần mềm Lục Bá (đập xanh) để kiểm duyệt tin tức và theo dõi người dùng Internet. Lenovo có cài phần mềm Lục Bá trong các máy vi tính ThinkPad.
Luật chống khủng bố mà Trung Quốc mới thông qua hồi cuối năm 2015 cũng ép các công ty công nghệ hoạt động tại nước này phải chia sẻ mã nguồn và cài đặt “cổng sau” trong các sản phẩm điện tử để an ninh Bắc Kinh dễ dàng tiếp cận thông tin.
Theo Nguyệt Phương/Tuổi Trẻ
Phần mềm theo dõi trên máy tính Lenovo hoạt động thế nào
Lenovo Service Engine cho phép nhà sản xuất cài phần mềm bất kỳ lên máy tính của người dùng mà họ không biết, khi đó, máy tính không còn là tài sản cá nhân.
Giữa năm 2015, hãng máy tính Trung Quốc bị phát hiện cài phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng. Chương trình này chạy ngầm và hoạt động như một phần mềm gián điệp cũng như rất khó gỡ bỏ khỏi hệ thống. Giữa tháng 12/2015, Ủy ban Nhân dân TP Hải Phòng đã gửi công văn yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo.
Phần mềm LSE được cài trên các máy tính chạy Windows 7 và Windows 8 của Lenovo.
Cả máy tính chạy Windows 7 và Windows 8 của Lenovo ( xem danh sách) đều bị cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu kết nối Internet, người dùng sẽ được thông báo rằng để giúp máy hoạt động ổn định, an toàn hơn, họ cần cài đặt phần mềm tùy biến hệ thống. Nếu chấp nhận, LSE sẽ tự động tải về máy tính phần mềm khác có tên Onekey Optimizer. Trong quá trình khởi động tiếp theo, chương trình sẽ tự động kết nối đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.
Đại diện Lenovo Việt Nam cho biết việc LSE tự động gửi dữ liệu hệ thống về máy chủ là "để giúp Lenovo hiểu rõ khách hàng của mình sử dụng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa thông tin cá nhân của người dùng, mà bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet".
LSE khó xóa bỏ khỏi máy tính của người dùng.
Tuy nhiên, các chuyên gia cho rằng LSE hội tụ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành. Theo ông Ngô Tuấn Anh, Phó chủ tịch Bkav, phần mềm này được cài vào BIOS (phần điều khiển dưới mức hệ điều hành) nên rất khó xóa bỏ, tự cài đặt lại khi người dùng xóa theo cách thông thường. Có thể nói, máy tính cá nhân của người dùng không còn là tài sản của riêng họ nữa.
"Có thể hiểu LSE là phần mềm 'mồi', có thể cài bất cứ phần mềm nào sau đó theo yêu cầu của nhà sản xuất mà người dùng không biết. Phần mềm này được cài ở mức phần cứng của hệ thống nên khó nhận biết, nếu bị khai thác với mục đích xấu thì máy tính có thể bị kiểm soát, đánh cắp dữ liệu hoặc trở thành máy tính ma (botnet) được huy động vào các cuộc tấn công từ chối dịch vụ", ông Tuấn Anh nhận định. "Việc cài đặt phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo một cách không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người sử dụng rất khó nhận biết và có thể ảnh hưởng tới thông tin cá nhân của người sử dụng".
Nguy hiểm hơn nữa, chuyên gia bảo mật Roel Schouwenberg đã phát hiện một lỗi tràn bộ đệm trong LSE có thể bị kẻ xấu khai thác để giành quyền kiểm soát máy tính ở cấp độ cao nhất. Lenovo cho biết, lỗ hổng bảo mật này có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng LSE ở bản firmware BIOS được cài đặt trên máy tính người dùng của hãng. Hãng Trung Quốc đã phát hành bản cập nhật phần mềm firmware BIOS mới để loại bỏ lỗ hổng bảo mật này.
Minh Minh
Theo VNE
Phần mềm gián điệp được cài lên máy tính thế nào Phần mềm gián điệp có thể được cài vào máy tính thông qua cửa sổ quảng cáo, các tiện ích mở rộng hay những ứng dụng có sẵn của nhà sản xuất... Spyware hay phần mềm gián điệp, là thuật ngữ thường dùng để chỉ các ứng dụng tự ý thu thập thông tin người dùng, thay đổi cấu hình máy tính, thậm...