Đài tiếng nói nhân dân TPHCM
The Voice of Ho Chi Minh City People
  • Laptop Lenovo VN bị nghi cài sẵn phần mềm gián điệp

    Từ cuối tuần trước, dư luận trong nước bỗng xôn xao trước thông tin một số dòng máy tính của hãng Lenovo (Trung Quốc) được cài đặt sẵn phần mềm LSE, với chức năng và cơ chế hoạt động rất giống với phần mềm gián điệp.

    Mọi chuyện bắt đầu từ một văn bản được lan truyền trên mạng, được cho là do một địa phương gửi tới các cơ quan trên địa bàn cảnh báo về việc máy tính Lenovo được cài sẵn phần mềm "Lenovo Service Engine" (LSE) vào BIOS (chương trình chạy đầu tiên khi máy tính khởi động) trên bo mạch chính của máy tính trước khi xuất xưởng, trong khoảng thời gian khá dài, từ tháng 10/2014 đến tháng 6/2015.

    Phần mềm LSE hội đủ những yếu tố của phần mềm gián điệp

    Văn bản này cũng phân tích rất rõ cơ chế hoạt động của LSE. Theo đó, trong lần đầu tiên kết nối máy tính với Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên OneKey Optimizer. Do LSE tích hợp vào BIOS nên người dùng không thể xóa hẳn nó khỏi máy tính. Kể cả khi họ cài lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần chạy đầu tiên, hệ điều hành cũng sẽ tự động tìm lại LSE trong BIOS để thực thi.

    Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên là autochk.exe bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Sau đó, nó sẽ kiểm tra lại hướng dẫn %systemroot%\System32 xem có đang chứa 2 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không sẽ tự động đưa vào.

    Ở quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate.exe sẽ được kích hoạt với quyền hạn cao nhất, tự động kết nối đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.

    Văn bản nhận định LSE hội tụ đủ các đặc tính của phần mềm gián điệp, với khả năng hoạt động ngầm mà người dùng không hay biết, cũng như can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Do đó, LSE bị cảnh báo về nguy cơ đe dọa an toàn, an ninh thông tin mạng cho những cơ quan sử dụng, nhất là CQNN. Chính vì thế, các cơ quan nhận được văn bản được đề nghị không trang bị máy tính Lenovo bên trong hệ thống của mình.

    Dòng laptop cao cấp Yoga của Lenovo cũng chứa LSE

    Liên quan đến vấn đề này, đại diện Lenovo tại Việt Nam thừa nhận với một số cơ quan báo chí về sự tồn tại của LSE nhưng khẳng định, phần mềm này chỉ tự động gửi “một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của mình ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng.”

    Các dữ liệu mà vị này nói đến ở trên bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy (dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hãng lần trong đầu tiên khi máy tính kết nối Internet.

    Lenovo cũng đảm bảo LSE không "còn được cài đặt trên bất cứ máy tính nào kể từ tháng 6/2015, sau khi bản nâng cấp firmware BIOS mới được cài đặt trên tất cả desktop và laptop của hãng".

    Trong danh sách các sản phẩm Lenovo "dính" LSE có khá nhiều sản phẩm phổ biến như Flex 2 Pro 15, Yoga 3 11; Yoga 3 14...

    Nguồn: T.C/Vietnamnet