Warum Sie Lenovo PCs vermeiden sollten: 7 Zu berücksichtigende Sicherheitsrisiken
Es passiert einfach weiter. Im Laufe der Jahre wurde der chinesische Computer- und Smartphone-Hersteller Lenovo dabei erwischt, seinen Benutzern schlechte Software aufzuzwingen. Es ist nicht nur schlecht, es ist fehlerhaft. Ob Treiber, Problemumgehungen oder Bloatware – Lenovo hat eine schreckliche Bilanz für den Schutz seiner Benutzer.
Immer wieder wird der Punkt unterstrichen: Wenn Sie Wert auf Sicherheit und Datenschutz legen, sind Lenovo PCs und Laptops nicht sicher. Schauen wir uns an, warum es an der Zeit ist, anderswo nach erschwinglichen Computern zu suchen.
Lenovo Computer: Sicher oder nicht?
Bevor wir dies tun, ist jetzt ein guter Zeitpunkt, um Lenovo etwas Anerkennung zu schenken. Nach dem Kauf des Computergeschäfts von IBM im Jahr 2005 wurde es bis 2014 zum größten Smartphone-Hersteller auf dem chinesischen Festland. Nicht schlecht für ein Unternehmen, das erst 30 Jahre zuvor gegründet wurde.
Im gleichen Zeitraum konnte Lenovo in den USA einen Marktanteil von über 10 Prozent erreichen. Dies ist ein Unternehmen, das bei Verbrauchern immer beliebter wird. Laptops, innovative Hybrid-PCs und Erschwinglichkeit unterstreichen die Marke Lenovo.
Seit dem Aufbau seiner marktführenden Position hat Lenovo seine Kunden als selbstverständlich angesehen.
1. Lenovo Service Engine
Auf Geräten, die von Oktober 2014 bis Juni 2015 ausgeliefert wurden, hat die Lenovo Service Engine angeblich nicht identifizierbare Systeminformationen von Ihrem PC an Lenovo gesendet, wenn Ihr Computer zum ersten Mal online geht. In der Zwischenzeit würde die Lenovo OneKey Optimizer-Bloatware auf Laptops installiert.
Schlimmer noch, dasselbe Verhalten würde nach einer Neuinstallation auftreten – dank einer Windows 8-Funktion namens Windows Platform Binary Table -, die ausführbare Dateien in der UEFI-Firmware speichert. Es stellte sich jedoch heraus, dass die Lenovo Service Engine verschiedene Sicherheitsprobleme hatte und daher die Richtlinien für die Aufnahme von WPBT für Diebstahlsoftware nicht erfüllte.
Die Lenovo Service Engine wurde inzwischen eingestellt, und Lenovo hat Anweisungen zum Entfernen erteilt.
2. Lenovo und die Superfish Malware
Anfang 2015 wurde festgestellt, dass bei Lenovo-Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war . Superfish Visual Discovery wurde als typische Bloatware des Herstellers getarnt und war eine Browser-Erweiterung, die Bilder analysierte, prüfte, ob es sich um Produkte handelte, und dann billigere Alternativen anzeigte. Klingt nützlich, aber …
„Die Superfish Visual Discovery-Engine analysiert ein Bild zu 100% algorithmisch und liefert ähnliche und nahezu identische Bilder in Echtzeit, ohne dass Text-Tags oder menschliches Eingreifen erforderlich sind. Wenn ein Benutzer an einem Produkt interessiert ist, sucht Superfish sofort in mehr als 70.000 Geschäften nach ähnlichen Artikeln und vergleicht die Preise, damit der Benutzer die beste Entscheidung über Produkt und Preis treffen kann. “
Hier ist eine ausführlichere Erklärung und Diskussion:
Also entführte Superfish Browser und installierte ein selbstsigniertes HTTPS-Zertifikat, wodurch HTTPS-Verbindungen so schwach wie HTTP wurden. Dadurch konnte Superfish den Internetverkehr abfangen.
Am besorgniserregendsten ist, dass dies als Man-in-the-Middle-Angriff bekannt ist , ein wichtiger Angriffsvektor in der Online-Kriminalität. Oh, und um die Sache noch schlimmer zu machen, hatten die HTTPS-Zertifikate auf jedem betroffenen Lenovo-Computer denselben privaten Verschlüsselungsschlüssel!
3. Lenovo Kundenfeedback-Programm
Frühere Sicherheitsprobleme hatten Computer und Smartphones mit niedriger und mittlerer Reichweite getroffen. Im September 2015 stellte sich jedoch heraus, dass die High-End-ThinkPads, ThinkCenter und ThinkStations mit vorinstallierter Malware verkauft wurden.
Das als Lenovo Customer Feedback Program bekannte Tool leitete die täglichen persönlichen Nutzungsdaten an Omniture weiter.
Omni-wer? Omniture ist ein Online-Marketing- und Webanalyseunternehmen, das seit 2009 im Besitz von Adobe ist. Nach Lenovo Service Engine und Superfish scheint das Lenovo Kundenfeedback-Programm ein offensichtlicher Opportunismus zu sein. Glücklicherweise kann Lenovo Customer Feedback deinstalliert werden .
4. Das Lenovo Solution Center ermöglicht die Ausführung von Schadcode
Im Mai 2016 stellte sich heraus, dass die Lenovo Solution Center-Bloatware eine weitere wichtige Sicherheitslücke aufwies.
Diese Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen ermöglichte es Angreifern mit Zugriff auf ein Gerät in Ihrem Netzwerk , schädlichen Code auszuführen . Obwohl Ihr Heimnetzwerk möglicherweise gesichert ist, besteht eine gute Chance, dass das von Ihnen verwendete öffentliche WLAN nicht vorhanden ist.
Folglich könnte das Lenovo Solution Center verwendet worden sein, um Ihr gesamtes System und möglicherweise ein ganzes Netzwerk zu untergraben.
5. Lenovo Solution Center und schädliche Websites
Peinlich für Lenovo hatte das LSC zuvor Probleme.
Beispielsweise hat die Hacking-Gruppe Slipstream / RoL im Dezember 2015 mehrere Sicherheitslücken im Tool nachgewiesen. Eine davon könnte Benutzer auf schädliche Websites verweisen (Blockierung der üblichen Überprüfungsmethoden ).
Während Lenovo Schritte zur Behebung des Problems der Eskalation von Berechtigungen veröffentlicht hat, besteht die sicherste Option eindeutig darin, das Lenovo Solution Center zu deinstallieren.
6. Sicherheitsanfälligkeit bezüglich Datenschutzeskalation im Lenovo Solution Center
Verwenden Sie das Lenovo Solution Center noch? Halt! Im Jahr 2018 entdeckte PenTestPartners eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen in der LSC, insbesondere eine DACL-Überschreibung (Discretionary Access Control List).
Kurz gesagt, dies ermöglicht einem Benutzer mit niedrigen Berechtigungen, die Kontrolle über Dateien zu übernehmen, die auf Benutzer mit hohen Berechtigungen beschränkt sind. PenTestPartners teilte diese Informationen anschließend Lenovo mit, das die Sicherheitsforscher darüber informierte, dass das LSC sein "Lebensende" überschritten hatte, und behauptete, es sei im April 2018 beendet worden. PenTestParters lieferte jedoch Beweise dafür, dass Lenovo die neueste Version von LSC als 15. Oktober 2018 auflistete .
Das Verhalten von Lenovo in dieser Angelegenheit ist gelinde gesagt lückenhaft.
7. BSOD-Problemumgehung verletzt die Windows 10-Sicherheit
Die Sicherheitsprobleme von Lenovo gehören nicht der Vergangenheit an. Trotz der Hoffnung, dass sie sich verbessern könnten, bleiben die Praktiken fraglich.
Nach dem August-Update KB566782 für Windows 10, Version 2004, fanden Lenovo-Benutzer bei neueren Lenovo ThinkPad-Modellen regelmäßig Blue Screens of Death (BSOD). Der Fehler hat auch das biometrische Windows Hello-Login beschädigt .
Die Antwort von Lenovo an die Benutzer bestand darin, eine Problemumgehung anzubieten. Alles gut, könnte man meinen — außer diesem Fix wurden die Einstellungen für die erweiterte biometrische Windows-Sicherheit deaktiviert. Kaum die Lösung, die ein seriöser PC-Hersteller anbieten sollte.
Aufgrund der Sicherheitsprobleme von Lenovo sollten Sie die Computer meiden
Während die Probleme von Lenovo relativ einfach gelöst werden können, sollten sie nicht in erster Linie vorhanden sein.
Es wurde spekuliert, dass die verschiedenen Sicherheitsverletzungen durch den Wunsch von Lenovo ausgelöst wurden, ihre Benutzerbasis zu monetarisieren. Schließlich müssen so niedrige Preise irgendwie aufgefüllt werden. Was auch immer der Grund sein mag, Lenovo Computerbenutzer wurden im Laufe der Jahre wiederholt durch Sicherheitsprobleme gefährdet.
Bis Lenovo seine Sicherheitsprobleme angeht, ist es Zeit, sich anderswo umzusehen.