Khuyến cáo thận trọng với 'phần mềm gián điệp ẩn nấp' trong máy tính Lenovo

Trước đó có rất nhiều thông tin liên quan đến việc hãng máy tính này có cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.

Theo đó, LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo, nguy cơ đe dọa an toàn, an ninh hệ thống an ninh mạng...

Trước thực tế này, nhiều tỉnh thành và các doanh nghiệp đã đồng loạt khuyến cáo các đơn vị trực thuộc rà soát việc sử dụng máy tính Lenovo (hãng máy tính Trung Quốc) vì nguy cơ mất an toàn thông tin.

Máy tính Lenovo bị khuyến cáo ‘loại’ khỏi trường đại học KHXH&NV

Tại Hà Nội, trường Đại học Khoa học xã hội và nhân văn (KHXH&NV) mới đây cũng ra thông báo khuyến nghị nhân viên, người lao động cẩn trọng trong việc sử dụng hãng máy tính này.

Thầy Đào Minh Quân, tổ trưởng tổ Công nghệ thông tin (CNTT), trường Đại học KHXH&NV xác nhận, đã khuyến cáo đến giảng viên cùng nhân viên trong trường cẩn trọng khi sử dụng máy tính Lenovo.

Theo lời thầy Quân, hiện nay, hệ thống máy tính của trường không có hãng Lenovo. Mấy năm trước, trường Đại học KHXH&NV có sử dụng hãng máy tính này, do một tỉnh của Trung Quốc tài trợ. Tuy nhiên, dòng máy đó không bị cài đặt phần mềm gián điệp này.

“Phần mềm gián điệp được cài vào các dòng máy mới. Dòng máy cũ trước kia của trường không bị cài đặt và hiện nay, máy tính của hãng này cũng không còn trong hệ thống của trường”, thầy Đào Minh Quân nói.

Đưa kèm thông tin khuyến cáo cẩn trọng, Tổ CNTT của trường Đại học KHXH&NV cho biết sẵn sàng hỗ trợ tháo dỡ phần mềm cài đặt cho nhân viên. Tuy nhiên, cho đến nay, nhà trường vẫn chưa nhận được yêu cầu trợ giúp nào.

“Có thể, các thầy cô trong trường không sử dụng hãng máy tính này nhiều hoặc không phảo dòng máy đã được khuyến cáo có cài phần mềm gián điệp”, thầy Quân chia sẻ.

Trước những tố cáo về tình trạng này, đại diện truyền thông của Lenovo đã cho biết, lỗ hổng bảo mật LSE (được phát hiện bởi một nhà nghiên cứu bảo mật độc lập) có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) được cài đặt trên một số mẫu máy tính của hãng. Các máy tính xách tay Lenovo bị nhiễm mã độc gồm  Flex 2 Pro 15 (Broadwell); Flex 2 Pro 15 (Haswell); Flex 3 1120; Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70;  S435/M40-35; V3000; Y40-80; Yoga 3 11; Yoga 3 14; Z41-70/Z51-70; Z70-80/G70-80. Máy tính để bàn Lenovo gồm A540/A740; B4030; B5030; B5035;  B750; H3000; H3050; H5000; H5050; H5055; Horizon 2 2;  Horizon 2e(Yoga Home 500);  Horizon 2S; C260;  C2005; C2030; C4005; C4030; C5030; X310(A78);  X315(B85).

Theo giải thích của hãng, phần mềm LSE chỉ giúp công ty này hiểu rõ các khách hàng của mình sử dụng sản phẩm như thế nào. Cụ thể, LSE tự động gửi một vài dữ liệu hệ thống về máy chủ Lenovo giúp công ty nắm được tên sản phẩm, tên vùng, thông tin cấu hình máy- gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ ở lần đầu tiên máy kết nối với internet.