Thứ Tư, 17/07/2024, 04:00
25 C
Ho Chi Minh City

Cảnh báo máy tính Lenovo vì phần mềm “gián điệp”

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Cảnh báo máy tính Lenovo vì phần mềm “gián điệp”

Chí Thịnh

Cảnh báo máy tính Lenovo vì phần mềm “gián điệp”
Một chiếc máy tính Lenovo sử dụng hệ điều hành Windows có khả năng cài đặt sẵn phần mềm LSE – Ảnh: Lenovo

(TBKTSG Online) – Ít nhất hai địa phương là Hải Phòng và Quảng Ninh đã có khuyến cáo người dân và doanh nghiệp không sử dụng máy tính Lenovo (Trung Quốc) do các sản phẩm này bị tình nghi cài đặt phần mềm gián điệp ngay từ khi xuất xưởng.

Một công văn của Ban Chỉ đạo Bảo vệ bí mật Nhà nước của thành phố Hải Phòng cảnh báo một số dòng máy tính của hãng Lenovo (Trung Quốc) có khả năng gây mất an toàn, an ninh thông tin trong hệ thống mạng của các cơ quan Nhà nước.

Công văn số 557/BCĐ của Ban Chỉ đạo Bảo vệ bí mật Nhà nước của thành phố Hải Phòng với tiêu đề “Về việc máy tính Lenovo cài đặt phần mềm điều khiển trước khi xuất xưởng” yêu cầu các sở ban ngành, đoàn thể, UBND các cấp… ở Hải Phòng áp dụng các biện pháp phòng ngừa, phát hiện các máy tính Lenovo cài đặt phần mềm điều khiển từ xa có tên gọi LSE (Lenovo Service Engine), ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan Nhà nước. Đồng thời, các cơ quan Nhà nước tiến hành rà soát, kiểm tra bảo mật các máy tính Lenovo và dừng hoạt động ngay các máy tính do Lenovo sản xuất và có chứa phần mềm LSE.

Theo nội dung cảnh báo của công văn số 557 thì hãng Lenovo đã cài đặt phần mềm điều khiển có tên gọi Lenovo Service Engine (LSE) vào BIOS (Basic Input/Output System, chương trình quản lý và điều khiển máy tính) trên bo mạch trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng

Phần mềm LSE hội đủ các đặc tính của một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin mặc định của hệ điều hành Windows. LSE còn chiếm lấy quyền cao nhất (quyền quản trị hệ thống) và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Toàn bộ các hoạt động này nằm ngoài khả năng nhận biết, khả năng cho phép hoặc từ chối của người dùng máy tính.

Cũng theo cảnh báo từ Bộ Công an và Ban Chỉ đạo Bảo vệ bí mật Nhà nước của thành phố Hải Phòng thì các cơ quan Nhà nước không được lưu trữ các tài liệu, thông tin có nội dung bí mật Nhà nước trên máy tính nhãn hiệu Lenovo; đồng thời các cơ quan này được khuyến nghị không trang bị mới máy tính Lenovo, tiến tới loại bỏ các máy tính do Lenovo sản xuất.

Ngoài Hải Phòng, UBND tỉnh Quảng Ninh cũng vừa đưa ra công văn số 7744/UBND-VX4 “V/v Lenovo cài phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng”.

Cổng thông tin điện tử tỉnh Quảng Ninh đưa ra thông báo: UBND thành phố nhận được công văn số 7744/UBND-VX4 của UBND tỉnh Quảng Ninh cảnh báo về khả năng gây mất an toàn, an ninh thông tin khi sử dụng máy tính Lenovo.

Trong công văn của mình, UBND tỉnh Quảng Ninh khuyến cáo các cơ quan Nhà nước chủ động kiểm tra bảo mật các máy tính hãng Lenovo, không đặt các máy tính này ở những nơi có khả năng phát sinh các trao đổi quan trọng, bộ phận thiết yếu, cơ mật, lưu giữ bí mật nhà nước… Các cơ quan này cũng được yêu cầu không trang bị mới, tiến tới loại bỏ các máy tính do Lenovo sản xuất.

Theo phản hồi của hãng Lenovo với một số cơ quan báo chí thì phần mềm LSE chỉ nhằm mục đích để hiểu rõ khách hàng sử dụng sản phẩm của Lenovo. Nhà sản xuất này cũng cho rằng người tiêu dùng có thể liên hệ với bộ phận chăm sóc khách hàng của Lenovo tại Việt Nam để được hướng dẫn cách gỡ bỏ phần mềm LSE.

Tuy nhiên, một số chuyên gia bảo mật lại cho rằng hành vi thu thập thông tin trên máy tính mà không thông báo với người dùng là không thể chấp nhận được. Một số hãng công nghệ vẫn thu thập thông tin người dùng trên máy tính, smartphone, máy tính bảng… nhưng họ đều có thông báo trước và người tiêu dùng có quyền từ chối hoạt động ghi nhận dữ liệu người dùng đó.

Đồng thời, phần mềm LSE có khả năng cài đặt thêm và kiểm soát các phần mềm, ứng dụng cài đặt vào máy tính chạy Windows. Ngay cả khi người dùng có phát hiện và gỡ bỏ các phần mềm đã cài đặt hoặc xóa các phần mềm riêng của Lenovo, thì LSE nhờ ẩn bên trong BIOS nên vẫn có khả năng tự động cài đặt các phần mềm này trở lại khi khởi động lại máy tính.

Mời đọc thêm

Một máy chủ của Bộ TN&MT bị cài phần mềm gián điệp

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Tin liên quan

Có thể bạn quan tâm

Tin mới