重灌也沒用,部份聯想筆電會自動重安裝預設工具軟體

作者 | 發布日期 2015 年 08 月 13 日 16:46 | 分類 資訊安全 , 電腦 follow us in feedly

聯想(Lenovo)出品的電腦最近在國外論壇中被發現,其部分的機種就算系統重新安裝,也會自動重新下載並安裝預設工具軟體,讓使用者難以移除,且進一步發現,這個自動重新安裝的工具可是深埋在韌體中,一般使用者根本無法阻擋,只能任由系統給廠商塞入不想要的軟體。




防盜機制挪做他用

微軟這幾年推出的 Windows 8 與 Windows 10 的系統中新添加了 Windows Platform Binary Table 這個新功能,讓電腦在開機時可透過安插在韌體中的程式,對電腦進行檢測傳送資料,如果使用者的電腦被竊,可以透過這功能來回傳資料,增加找回電腦的機會。

Windows Platform Binary Table 此功能預設並不是開啟,顯然聯想對這功能有著不同的運用方式,在預設開啟並透過韌體中安插的程式,就可自動檢測並安裝聯想自行開發的工具軟體「OneKey Optimizer」。

據聯想表示,透過「Lenovo Service Engine」功能自動載入的「OneKey Optimizer」主要用途是做為最佳化電腦系統,偵測電腦中可能的軟體小問題並加以排解調整,並可自動偵測安裝新版的韌體、驅動程式及進行電源管理。聯想也可對產品做軟體修正,比如說釋出新的驅動程式等,減少系統漏洞等。

或許真的沒有惡意,雖然安裝各預設軟體早就成為常態,但強制安裝且無法移除可就是另一回事了。因為過多的預載軟體除了使用者用不上、占用系統空間外,有些還預設成伴隨著開機啟動,造成系統負擔拖慢速度,也難怪許多玩家拿到電腦總是想法子反安裝這些軟體,甚至自行重新安裝 Windows,以求獲得最「純淨」的使用系統。

事情在有點鬧大後,聯想也釋出了相關的修正升級軟體,以搏取消費者信任,畢竟聯想曾鬧出系統預載了 Superfish 廣告軟體的風波,另一方面可能也是怕沾上相關訴訟官司,先前中國便發生了使用者因三星智慧型手機無法移除占用空間的預裝軟體而一狀告上法庭,迫使三星在 2015 年八月後就提供相關軟體,供使用者可自行移除預載的軟體

 

自動升級隱含資安危機

自動重新安裝功能除了讓使用者少了選擇要不要的機會外,另外一個問題就是這功能讓駭客有了入侵的機會,聯想在韌體在開機啓動過程中是透過檢查「C:\Windows\system32\autochk.exe」來偵測目前系統是聯想預設的 Windows 版本還是微軟的原始版本。

如果不是內含聯想系統的版本,就會自動改寫 autochk 這個檔案,並在 system32 資料夾中塞入 LenovoUpdate.exe、LenovoCheck.exe 這兩個檔案,再透過他們連上聯想的網站來下載並安裝軟體。不過問題就出在聯想提供下載的「http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json」網址並未提供任何網路加密,讓駭客有機會攔截並改寫程式碼來入侵電腦,原本用來修補程式的管道反成了入侵的漏洞。

(首圖圖片來源:Flickr/Cory M. Grenier CC by 2.0) 

關鍵字: , ,

發表迴響