پس از بدافزار: لپ تاپ‌های لنوو به جاسوس‎افرار آلوده هستند

[Jack Daniel'ѕ]

پیش‌تر و طی سال جاری، مشخص شد لنوو بر روی لپ تاپ‌ها و سیستم‌های کاری خود از پیش بدافزاری نصب کرده که باعث نمایش تبلیغات آزار دهنده می‌شود. اما اکنون و پس از مدتی، یکبار دیگر لنوو بدون اجازه کاربران بر روی سیستم‌های آن‌ها جاسوس‎افراری نصب کرده است که اطلاعات کاربران را جمع آوری و روزانه به سرورهایی ارسال می‌کند. به نظر می‌رسد لنوو یک گام دیگر در راستای بدنام کردن خود برداشته است.


ماه فوریه متخصصان امنیتی متوجه از پیش نصب بودن بدافزاری بر روی محصولات لنوو شدند که هنگام جستجوی کاربر در موتورهای جستجو، تبلیغات آزار دهنده‌ای را نمایش می‌دهد. این نرم افزار نه تنها از دید کاربر مخفی بود؛ بلکه دارای حفره‌های امنیتی است که می‌تواند از سوی نفوذگران مورد استفاده قرار گیرد. اما این ماجرا که بازتاب گسترده‌ای یافت، لنوو را از این دست از اقدامات تنفر آمیز باز نداشته و اکنون مشخص شده لنوو قطعه کدی به firmware لپ تاپ‌های خود افزوده که امکان نصب نرم افزار بر روی سیستم عامل کاربر بدون اطلاع وی را ممکن می‌کند. همانند دفعه پیشین، این بار نیز حفره‌های امنیتی وجود دارند و نفوذگران ثانویه نیز می‌توانند کاربران را تهدید کنند. 
آقای هورویتز پژوهشگری است که از دومین اقدام تهدید کننده لنوو پرده برداشته و طبق یافته‌های وی، لنوو بر روی لپ تاپ‌ها و سیستم‌های کاری سری ThinkPad، ThinkCentre و ThinkStation نرم افزار مخفی دیگری نصب کرده که به سادگی می‌توان آن را جاسوس‎افرار خواند. این نرم افزار Lenovo Customer Feedback Program 64 نام داشته و به طور مرتب روزانه به سرورهای لنوو متصل شده و «اطلاعات غیر شخصی و غیر قابل شناسایی کاربران نسبت به استفاده از نرم افزارهای لنوو» را آپلود می‌کند. هر دو این نرم افزار‌ها در حالی کشف می‌شوند که لنوو در تعهدنامه استفاده کاربر از محصولات خود، بندهایی را در نظر گرفته که اجازه چنین کاری را حداقل از نظر قانونی به این کمپانی می‌دهد. 
برای اینکه متوجه نصب بودن اینجاسوس‎افرار بر روی لپ تاپ لنوو خود شوید؛ با نرم افزار TaskSchedulerView در حال اجرا بودن پردازشی با نام Lenovo Customer Feedback Program 64 را بررسی کنید، اگر این پردازش را بر روی لپ تاپ خود یافتید، نام پوشه «C: \Program Files (x86) \Lenovo» را تغییر دهید.