Η χρονιά δεν ήταν και τόσο καλή για τη Lenovo. Μετά την είδηση του Φεβρουάριου ότι η εταιρεία αποστέλλει δεδομένα από τα συστήματα της με adware και ένα προβληματικό root certificate, οι αποκαλύψεις συνεχίζονται!
Πρόσφατες δημοσιεύσεις στο Reddit αλλά και στο Hacker News αναφέρουν ότι η Lenοvo χρησιμοποιείται ένα βοηθητικό πρόγραμμα που ονομάζεται Lenοvo Service Engine στο BIOS ορισμένων συσκευών της που κατεβάσει ένα πρόγραμμα που ονομάζεται OneKey Optimizer στα συστήματα των χρηστών και αποστέλλει “αναγνωριστικές πληροφορίες συστήματος” στους servers της εταιρείας.
Αυτό που κάνει γεγονός ιδιαίτερα ανησυχητικό είναι ότι τα αρχεία των Windows αντικαθιστώνται κατά την εκκίνηση, και προστίθενται αρχεία στο system32 των Windows. Παράλληλα ρυθμίζεται ένα service για να μεταφέρει δεδομένα στη Lenοvo.
Τα δεδομένα που συλλέγονται, σύμφωνα με τη Lenοvo, περιέχουν τον τύπο του υπολογιστή και το μοντέλο, ένα UUID του συστήματος, την περιοχή και την ημερομηνία. Μόλις τα δεδομένα υποβληθούν με επιτυχία η υπηρεσία απενεργοποιείται αυτόματα από το σύστημα.
Δεδομένου ότι το εργαλείο αυτό βασίζεται στο BIOS, θα κάνει τη δουλειά του, ακόμη και αν έχουν αφαιρεθεί όλες οι εφαρμογές της Lenοvo και εγκατασταθούν τα Windows από την αρχή.
Η Lenοvo βέβαια παραδέχεται ότι οι αλλαγές αυτές δεν ήταν σύμφωνες με τις οδηγίες ασφαλείας της Microsoft.
Τα επηρεαζόμενα προϊόντα σύμφωνα με την εταιρεία:
Lenοvo Notebooks: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80
Lenοvo Desktop: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310(A78), X315(B85)
Lenοvo Desktop (China): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4040, YT S5030
Η λύση
Η Lenovo κυκλοφόρησε ενημερωμένες εκδόσεις του BIOS για τις επηρεαζόμενες συσκευές για να απενεργοποιήσετε την υπηρεσία της Lenovο, και ένα εργαλείο που καταργεί τις υπηρεσίες και τα αρχεία σε συστήματα που τρέχουν με Windows 7, Windows 8 και 8.1 και Windows 10.
Το εργαλείο αφαίρεσης εκτελεί τις ακόλουθες λειτουργίες για τις επηρεαζόμενες συστήματα:
- Διακόπτει την υπηρεσία LSE
- Διαγράφει όλα τα αρχεία που έχουν εγκατασταθεί από τη μονάδα LSE, τα οποία περιλαμβάνουν τα:
C:\windows\system32\wpbbin.exe,
C:\windows\system32\LenovoUpdate.exe,
C:\windows\system32\LenovoCheck.exe
- Επισκευάζει τα αρχεία autocheck των Windows
- Απενεργοποιεί τη μεταβλητή UEFI που επιτρέπει το LSE εάν το σύστημα λειτουργεί με Windows 8, 8.1 ή 10 στη λειτουργία UEFI
Μπορείτε να κατεβάσετε τα εργαλεία επιδιόρθωσης από την ιστοσελίδα της Lenovo.