Китайская компания Lenovo использовала малоизвестную функцию Windows, чтобы устанавливать на ноутбуки собственного производства неудаляемое программное обеспечение для отправки системных отчётов о состоянии устройства. Как сообщает 12 августа издание The Next Web, избавиться от программы нельзя было даже при помощи полной переустановки ОС.
На странное ПО в ноутбуках Lenovo первыми обратили внимание пользователи форумов на сайтах Ars Technica и Hacker News. Как отмечал один из них, несколько недель назад он обнаружил в купленном компьютере китайского производителя программу под названием OneKey Optimizer.
Владелец устройства выяснил: программа устанавливалась на ПК через сервис Lenovo Service Engine. Формально она предназначалась для «улучшения производительности, обновления драйверов и сканирования мусорных файлов».
В то же время ПО могло отсылать в компанию «системные сведения, помогающие лучше понять, как человек использует продукты Lenovo». Несмотря на то, что такие данные обычно анонимны, наличие неизвестного софта насторожило владельца ноутбука. О существовании этой программы и о её функциях производитель нигде не сообщал.
Проведя ряд тестов, пользователь понял, что не может самостоятельно избавиться от OneKey Optimizer. Что ещё больше удивило его — программа автоматически «возвращалась» на ноутбук даже после полной переустановки операционной системы.
Пользователь попытался установить на «чистый» компьютер Lenovo одну из версий Windows 8 с загрузочного DVD при выключенном Wi-Fi. Несмотря на отсутствие доступа к сети, OneKey Optimizer вновь появилась на его ноутбуке. Дальнейшие попытки удалить программу вручную так и не привели к успеху — при каждой перезагрузке «встроенное» ПО снова оказывалось на ПК.
Как удалось выяснить The Next Web, механизм установки на ноутбуки подобных неудаляемых элементов фактически был «санкционирован» Microsoft ещё в 2011 году. Тогда компания представила технику под названием Windows Platform Binary Table.
Суть Windows Platform Binary Table сводилась к тому, чтобы позволять производителям компьютерного оборудования устанавливать собственное «критически важное» ПО в устройства на Windows и каждый раз вновь восстанавливать его в системе даже после полной переустановки ОС на «чистый» ПК.
В июле работа Windows Platform Binary Table была несколько изменена разработчиками. Пользователи получили возможность вручную отключать повторную установку таких скрытых от них программ, как OneKey Optimizer. Однако на деле узнать о том, что такая возможность существует, без проведения специальной проверки по-прежнему невозможно.
По данным The Next Web, проблема с неудаляющейся программой затрагивает владельцев Lenovo Flex 2 Pro-15/Edge 15, Flex 3-1470/1570/1120, G40-80/G50-80/G50-80, моделей Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70, а также ряд других устройств китайской компании.
Представители Lenovo в ответ на запрос журналистов The Next Web лишь перенаправили их на собственное сообщение об устранении уязвимостей в Lenovo Service Engine, датированное июлем. В Microsoft не стали комментировать ситуацию.
В настоящее время самостоятельно избавиться от OneKey Optimizer можно только с помощью специальной утилиты Lenovo, доступной для скачивания с официального сайта компании.
About the author