Phần mềm gián điệp ở máy tính Lenovo: Không dễ dàng gỡ bỏ

Hoàng Đan |

Theo các chuyên gia máy tính, việc Lenovo cài đặt phần mềm LSE tiềm ẩn nhiều nguy cơ mất an toàn thông tin cho người dùng như đánh cắp thông tin cá nhân, tấn công máy tính khác.

Rất nguy hiểm

Thông tin về phần mềm “Lenovo Service Engine”, viết tắt LSE được cài đặt sẵn trong một số dòng máy tính Lenovo từ tháng 10/2014 đến tháng 6/2015 có nguy cơ đe dọa an toàn an ninh hệ thống thông tin mạng đang khiến nhiều người "ngồi trên lửa".

Trao đổi với chúng tôi, ông Ngô Tuấn Anh, Phó giám đốc phụ trách an ninh mạng của BKAV cho biết, phần mềm LSE bị phát hiện từ tháng 2/2015.

Cũng theo ông Tuấn Anh, điều đáng ngại của phần mềm này là không dễ dàng bỏ đi được.

"Nếu gỡ đi, sau khi khởi động lại máy tính thì phần mềm tự động cài đặt trở lại. Người dùng sẽ rất khó thoát được phần mềm này”, ông Tuấn Anh cho hay.

Cũng theo giải thích của ông Tuấn Anh, về mặt kỹ thuật phần mềm này là phần mềm mồi, nó có thể tải về bất kỳ phần mềm nào theo mong muốn của nhà sản xuất Lenovo.


Văn bản của UBND TP Hải Phòng.

Văn bản của UBND TP Hải Phòng.

"Vì thế, cực kỳ nguy hiểm nếu phần mềm này được sử dụng cho mục đích xấu như cài đặt mã độc đánh cắp thông tin người dùng hoặc bị lợi dụng làm công cụ trong mạng máy tính bonet, tấn công máy tính khác mà người dùng không hề biết", ông Tuấn Anh nhấn mạnh.

Còn theo chuyên gia công nghệ Trần Xuân Thành thì đã không ít lần Lenovo bị người sử dụng "tố" trong việc cài đặt sẵn các phần mềm để theo dõi người dùng.

Ngay từ năm 2013 một số quốc gia ở châu Âu và Mỹ cũng đã có lệnh cấm Lenovo cung cấp các thiết bị mạng có liên quan vì lo ngại việc xâm nhập trái phép.

Và trước khi phần mềm LSE bị "phát giác" thì cũng đã có nhiều thông tin về các phần mềm khác của bị phát hiện.

"Thực tế, hầu hết các sản phẩm như máy tính, điện thoại smartphone... hiện nay đều có một cơ chế tự động thu thập các thông tin về tình trạng hoạt động hoặc lỗi kỹ thuật của thiết bị trong quá trình sử dụng thực tế.

Việc này có mục đích nhằm hoàn thiện, khắc phục lỗi và hỗ trợ người sử dụng tốt hơn. Tuy nhiên cơ chế này phải được công khai qua hướng dẫn sử dụng cũng như cảnh báo và xin phép người sử dụng trước khi gửi thông tin.

Còn việc cài đặt sẵn như của Lenovo là hoạt động ngầm, không báo cho người dùng trước như vậy thì rõ ràng là vi phạm và sẽ rất nguy hiểm nếu bị sử dụng vào mục đích xấu", ông Thành nêu rõ.

Lenovo đã sai?

Cũng trao đổi với chúng tôi, anh Lê Khắc Thế, thạc sỹ công nghệ thông tin ở Hà Nội cho rằng, việc các nhà sản xuất máy tính duy trì các phần mềm cài sẵn trên thiết bị để thu thập các thông tin cấu hình, thông tin định danh người dùng là chuyện thông thường.

"Tuy nhiên, việc cài đặt này là nhằm mục đích là nắm các thông tin về lỗi, cảnh báo kỹ thuật... và đều có cửa sổ thông báo là hãng sẽ sử dụng việc thu thập này qua phần mềm nào, đồng thời, cho biết thông tin nào được thu thập, gửi về đâu.

Và trước hết là đều có cảnh báo, xin phép người dùng. Còn việc cài âm thầm, hoạt động ngầm thì theo các quy định của nước ngoài là sẽ vi phạm", anh Thế cho hay.

Còn luật sư Trương Quốc Hòe, Trưởng VP Luật sư Interla (Đoàn Luật sư Hà Nội) cho rằng, ở đây, cần phải xem xét kỹ việc cài đặt phần mềm LSE của Lenovo đối với một số dòng máy tính.

"Nếu thông qua việc cài đặt phần mềm để kiểm soát, theo dõi, thống kê, bảo hành, bảo trì, trách nhiệm... đối với sản phẩm thì rõ ràng là không vi phạm.

Nhưng nếu từ việc cài đặt phần mềm này dẫn đến những mục đích xấu thì rõ ràng là vi phạm.

Thực tế, hiện nay, ở hầu hết các thiết bị, khi cài đặt những phần mềm này đều có cảnh báo cho người dùng và cho họ quyền từ chối.

Nếu Lenovo không minh bạch việc này và không có cảnh báo cho người dùng về phần mềm đó mà cài đặt ngầm, tự động thì theo tôi là sai", luật sư Hòe nói thêm.

Theo thiếu tướng Đỗ Hữu Ca, Giám đốc Công an TP Hải Phòng, thông báo của Ban chỉ đạo BVBMNN TP Hải Phòng là thông báo nội bộ được gửi tới các cơ quan quản lý nhà nước để cảnh báo, khuyến nghị về tác hại của những máy tính Lenovo có chứa LSE.

Ban chỉ đạo của TP Hải Phòng cũng yêu cầu các sở, ban ngành tổ chức cho toàn thể cán bộ, công nhân viên nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE.

Ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.

Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của Hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.

Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của Hãng Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do Hãng Lenovo sản xuất.

Còn trao đổi với chúng tôi, đại diện Lenovo xác nhận lỗ hổng bảo mật trên và đã loại bỏ. Đồng thời, đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại