Các máy tính Lenovo cài phần mềm Lenovo Service Engine (LSE) - được cho là có khả năng thu thập thông tin của người dùng - đang bày bán tràn lan tại Việt Nam, thậm chí không kiểm soát được
Vài ngày qua, thông tin về việc máy tính Lenovo có cài sẵn phần mềm LSE khiến nhiều người bất an về sản phẩm này.
Giá rẻ
Ông Nguyễn Hữu Thịnh, nhân viên kinh doanh một siêu thị điện máy lớn tại TP HCM, cho biết: “Laptop Lenovo đang chiếm ưu thế về số lượng lẫn mẫu mã so với máy tính xách tay của các thương hiệu khác nhờ giá rẻ. Do thông tin máy tính Lenovo có cài phần mềm gián điệp mới rộ lên mấy ngày qua, nhiều người chưa biết nên sức mua sản phẩm này vẫn bình thường, trong khi nguồn hàng lại dồi dào. Tôi thấy nhiều mẫu máy Lenovo đời cũ vẫn còn cài phần mềm LSE, chỉ vài mẫu sản xuất gần đây là không có”.
Máy tính Lenovo tràn ngập thị trường Ảnh: Tấn Thạnh
Lenovo Yoga 3 cài sẵn phần mềm LSE đang bán tại Việt Nam Ảnh: Chánh Trung
Theo ông Thịnh, người dùng chưa thắc mắc gì khi mua phải máy cài sẵn LSE có thể do không biết hoặc không quan tâm. “Mấy ngày qua, chúng tôi đã rà soát lại các máy có cài phần mềm LSE để gỡ bỏ. Siêu thị cũng hỗ trợ khách hàng đã mua máy gỡ bỏ phần mềm này” - ông cho biết.
Tại TP HCM, nhiều cửa hàng máy tính, siêu thị điện máy lớn khác vẫn bày bán các mẫu máy Lenovo có cài LSE. Ông Trần Thanh Nam, chủ một cửa hàng kinh doanh laptop trên đường Bùi Thị Xuân (quận 1, TP HCM), khẳng định laptop Lenovo đã qua sử dụng hay nhập theo dạng xách tay đang áp đảo các nhãn hiệu khác tại Việt Nam.
“Laptop Lenovo đa phần đã cài sẵn phần mềm LSE từ nước ngoài và người bán cũng chẳng quan tâm đến máy đã được cài cái gì. Họ cứ nhập về hàng loạt, miễn là còn hoạt động tốt và cũng chẳng có đơn vị nào kiểm soát các phần mềm độc hại. Người dùng thì không quan tâm hoặc không am hiểu về vấn đề này nên các hãng cài sẵn phần mềm độc hại là rất dễ xảy ra” - ông Nam giải thích.
Quản lý phần mềm đang bị thả nổi
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, nhận xét: “Đang có lỗ hổng trong quản lý nhập khẩu điện thoại di động, máy tính. Sản phẩm nhập khẩu không được kiểm tra phần mềm trước khi đến người dùng. Châu Âu, Mỹ đặt ra các quy chuẩn chặt chẽ về phần cứng và phần mềm của sản phẩm nhập khẩu trước khi bán ra thị trường. Nhờ vậy, họ loại được các sản phẩm đã cài các phần mềm thu thập thông tin cá nhân. Việc này là rất cần thiết nhằm bảo đảm an toàn thông tin cá nhân cho người dùng, doanh nghiệp cũng như an ninh quốc gia”.
Cách đây 2 năm, hãng Lenovo từng bị nhiều nước cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng bởi những cáo buộc không bảo mật cũng như có hành động gián điệp. Đầu năm 2015, phần mềm quảng cáo độc hại Superfish cũng bị phát hiện được cài sẵn trong hàng loạt laptop Lenovo chờ xuất xưởng.
Mới đây, một nhà máy của Lenovo bị bắt quả tang đang cài đặt rootkit (một dạng phần mềm độc hại không thể gỡ bỏ) vào firmware trên bo mạch chủ máy tính của hãng này. Trước nhiều chỉ trích và cáo buộc liên quan đến lỗi tràn bộ đệm, mất an toàn kết nối mạng, Lenovo buộc phải ngừng cài LSE trên các thiết bị từ tháng 6-2015.
Ngoài ra, hãng này còn phải cung cấp bản cập nhật firmware cho những máy tính xách tay đã bán bị vướng lỗ hổng bảo mật kèm hướng dẫn vô hiệu hóa, làm sạch các tập tin LSE. Tuy nhiên, để khắc phục, người dùng cần thực hiện các bước cài đặt thủ công mới có thể gỡ bỏ tính năng độc hại này.
Những máy có cài LSE Các dòng laptop và máy tính bàn Lenovo có cài đặt LSE. Nhiều sản phẩm trong số này đang bán tại Việt Nam, như: Laptop Flex 2 Pro-15/ Edge 15 (Broadwell), Flex 2 Pro-15/ Edge 15 (Haswell), Flex 3-1470/ 1570, Flex 3-1120, G40-80/ G50-80/ G50-80 Touch/ V3000, S21e, S41-70 / U41-70, S435 / M40-35, Yoga 3 14, Z70-80/ G70-80, Yoga 3 11, Y40-80, Z41-70 / Z51-70. Máy tính bàn A540/A740, B4030, B5030, B5035, B750, H3000/ H3050/ H5000/ H5050/H5055, Horizon 2 27/ Horizon 2e (Yoga Home 500) / Horizon 2S, C260/ C2005/C2030/ C4005/C4030/C5030, X310(A78)/ X315(B85). |