После того как исследователи компании Duo Security буквально разгромили предустановленное ПО на ноутбуках ряда компаний, включая Lenovo, официальные представители китайского бренда спешно порекомендовали пользователям удалить одно из приложений, - сообщает internetua.

31 мая 2016 года сотрудники Duo Security опубликовали большой отчет (PDF), суть которого сводится к следующему: на устройствах Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo "из коробки" установлен очень опасный софт. В основном это так называемое "избыточное ПО", установленное производителем в нагрузку, по договоренности с третьими сторонами, оно же bloatware, оно же "фуфлософт". "Некоторые из этих приложений не делают ничего, только добавляют в систему ярлык, который запускает определенный сайт в браузере", — объясняли исследователи.

Когда выяснилось, что некоторые предустановленные программы попросту опасны, представители Lenovo сориентировались быстро. Спустя лишь несколько часов после выхода отчета исследователей, на официальном сайте Lenovo появилось обращение к пользователям.

Эксперты Duo Security рассматривали в своем отчете приложения Lenovo Solution Center и Lenovo Update Agent. Также в поле зрения исследователей попало приложение Lenovo Accelerator, якобы отвечающее за ускорение работы других приложений Lenovo.

Согласно официальному заявлению Lenovo, сотрудники Duo Security нашли уязвимость в приложении Accelerator (CVE-2016-3944). Баг позволяет злоумышленникам осуществить man-in-the-middle атаку во время проверки обновлений.

Нет, разработчики Lenovo не исправили уязвимость. Вместо этого компания советует пользователям побыстрее избавиться от приложения:

"Lenovo рекомендует пользователям деинсталлировать Lenovo Accelerator Application. Нужно зайти в Apps and Features в Windows 10, выбрать Lenovo Accelerator Application и кликнуть “Удалить”".

Опасное приложение поставляется в комплекте с сорока шестью разными моделями ноутбуков и с двадцатью пятью моделями десктопов. В число уязвимых устройств попали игровой ноутбук Y700, десктопы IdeaCentre и нетбуки Yoga. Полный список устройств опубликован на сайте производителя.

Отмечу, для Lenovo это далеко не первый случай, когда предустановленное ПО компании вызывает нарекания экспертов. Ранее у компании уже были проблемы из-за внедрения руткита на свои устройства, из-за приложения Superfish, оказавшегося настоящим трояном, а также исследователи обнаруживали множество багов в приложении для обмена файлами SHAREit.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: технологии lenovo приложение
Источник: Украинский Бизнес Ресурс Просмотров: 1112