Lenovo est√° novamente espionando os usu√°rios de seus dispositivos

O ano n√£o foi t√£o bom para a Lenovo. Ap√≥s as not√≠cias de fevereiro de que a empresa est√° enviando dados de seus sistemas com adware e um certificado raiz problem√°tico, as revela√ß√Ķes continuam!Lenovo

Publica√ß√Ķes recentes no Reddit e Hacker News relatam que a Lenovo est√° usando um programa auxiliar chamado Lenovo Service Engine no BIOS de alguns de seus dispositivos que baixa um programa chamado OneKey Optimizer para os sistemas dos usu√°rios e envia “informa√ß√Ķes de identifica√ß√£o do sistema” aos servidores da empresa. .

O que é particularmente preocupante é que os arquivos do Windows são substituídos na inicialização e os arquivos são adicionados ao sistema Windows32. Ao mesmo tempo, um serviço é configurado para transferir dados para a Lenovo.

Os dados coletados, de acordo com a Lenovo, incluem o tipo e modelo do computador, um UUID do sistema, a região e a data. Depois que os dados são enviados com êxito, o serviço é automaticamente desativado pelo sistema.

Como essa ferramenta é baseada no BIOS, ela fará seu trabalho, mesmo que todos os aplicativos Lenovo tenham sido removidos e o Windows instalado do zero.

A Lenovo, √© claro, admite que essas altera√ß√Ķes n√£o estavam alinhadas √†s diretrizes de seguran√ßa da Microsoft.

Os produtos afetados de acordo com a empresa:

Notebooks Lenovo: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40 -35, V3000, Y40-80, Ioga 3 11, Ioga 3 14, Z41-70 / Z51-70, Z70-80 / G70-80

Lenovo Desktop: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizonte 2 27, Horizonte 2e (Yoga Home 500), Horizonte 2S, C260, C2005, C2030, C4005, C403, C50, C50 (A78), X315 (B85)

Desktop Lenovo (China): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S40, YT S4030, YT S4005,

A solução

A Lenovo lan√ßou vers√Ķes atualizadas do BIOS para dispositivos afetados para desativar o servi√ßo da Lenovo e uma ferramenta que remove servi√ßos e arquivos em sistemas executando o Windows 7, Windows 8 e 8.1 e Windows 10.

A ferramenta de remo√ß√£o executa as seguintes fun√ß√Ķes para os sistemas afetados:

  • Desativa o servi√ßo LSE
  • Exclui todos os arquivos que foram instalados pela unidade LSE, incluindo:
  • C: windows system32 wpbbin.exe, C: windows system32 LenovoUpdate.exe,C: windows system32 LenovoCheck.exe

  • Repara arquivos de verifica√ß√£o autom√°tica do Windows
  • Desativa a vari√°vel UEFI que o LSE permite se o sistema estiver executando o Windows 8, 8.1 ou 10 no modo UEFI
  • Voc√™ pode baixar as ferramentas de reparo no site da Lenovo.