Репутация одного из самых крупных мировых поставщиков персональных компьютеров компании Lenovo снова оказалась под угрозой. Пользователи обвиняют производителя в скрытой установке приложения на ряд моделей ноутбуков. Напомним, что не так давно Lenovo ругали за приложение под названием Superfish, которое изначально поставлялось с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro. Оно не только анализировало пользовательский трафик и вставляло рекламу на страницы сторонних сайтов, но и делало устройство более уязвимым для хакерских атак.
Недавно энтузиасты обнаружили, что в некоторых моделях ноутбуков предустановлен механизм, который автоматически сканирует и перезаписывает системный файл, после чего устанавливает ПО китайского производителя. Проблема заключается в том, что пользователь не знает о происходящем и не может исправить ситуацию. Перезапись файла происходит даже при полном удалении системы и её переустановке.
Проблема была обнаружена на следующих аппаратах: Flex 2 Pro-15/Edge 15 (модели с процессорами Broadwell или Haswell), Flex 3-1470/1570/1120, G40-80/G50-80/G50-80 Touch/V3000, S21e, S41-70/U40-70, S435/M40-35, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 и Z70-80 / G70-80.
Механизм обновления и установки называется Lenovo Service Engine, и согласно документации он призван повысить скорость и оптимизировать работу компьютера. Более того, эта утилита регулярно отправляет данные на сервера компании-производителя. Происходит это без согласия владельца компьютера. В самой Lenovo говорят, что они получают не персональные данные.
Принцип работы механизма позволяет запускать его из-под BIOS и обходить переустановку и откат операционной системы. После жалоб компания Lenovo выпустила патч, который отключает действие Lenovo Service Engine. Но устанавливать его нужно вручную, о чём знают далеко не все. Скачать патч можно на сайте производителя.
About the author