Không chỉ Lenovo, cả laptop Dell và Toshiba cũng dính nghi án mã độc

03:57 pm 05/01/2016 - 815 lượt xem

Sản phẩm liên quan

Khởi đầu năm mới không mấy suôn sẻ đối với các nhà sản xuất Laptop khi họ liên tục vướng vào những rắc rối về bảo mật. Sau vụ Lenovo bị lên án vì dính nghi án cài mã độc lên laptop của người dùng, giờ đây đến lượt Dell và Toshiba.

 

Vấn đề bảo mật thông tin người dùng trên các thiết bị điện tử luôn là tâm điểm gây tranh cãi trong cộng đồng. Các nhà sản xuất thường tích hợp ngày càng nhiều "tính năng thông minh" lên các sản phẩm của họ, nhưng đôi khi hành động đó lại chẳng khác gì đem lại rắc rối cho người dùng. Vấn đề đó đã xảy ra với Lenovo gần đây, và giờ thì DellToshiba cũng không phải ngoại lệ.

 

 

Trong những ngày gần đây, người ta đang nói rất nhiều đến việc những chiếc laptop của hãng Lenovo bị nghi ngờ cài sẵn "phần mềm gián điệp" trước khi đến tay người dùng. Việc một nhà sản xuất phần cứng cài các phần mềm của họ lên thiết bị để nâng cao trải nghiệm của khách hàng không còn là cái gì đó quá mới mẻ, thế nhưng vụ việc lần này nghiêm trọng là bởi nó gây ra những nguy cơ bảo mật to lớn cho người dùng. 

 

Mọi chuyện bắt đầu khi những thông tin về phần mềm Lenovo Service Engine (LSE) được cài sẵn trên BIOS của bo mạch chủ của máy tính trước khi xuất xưởng, và khi kết nối với Internet thì phần mềm này sẽ tự động tải về một phần mềm hiệu năng khác của Lenovo từ Internet. Điều đáng nói là do được cài đặt sẵn trên BIOS, người dùng chẳng thể nào xóa bỏ nó như một phần mềm thông thường (kể cả khi cài lại hệ điều hành). Trước đó, hồi đầu năm thì Lenovo cũng từng dính scandal Superfish đầy tai tiếng cũng vì lí do bảo mật.

 

 

Vốn dĩ, mục đích của những phần mềm này chỉ là gửi những thông tin về dữ liệu máy tính về máy chủ để Lenovo có thể hiểu được khách hàng của mình hơn, nhưng nó dấy lên lo ngại rằng người dùng hoàn toàn có thể bị đánh cắp thông tin cá nhân bất cứ lúc nào. Mặc dù vậy, Lenovo đã xác nhận với báo giới là họ chỉ nhận những thông tin thiết bị cơ bản được gửi về, và phần mềm LSE từ lâu đã không còn được cài đặt trên những thiết bị mới.

 

Và khi mà độ nóng của vấn đề này còn chưa dứt, đến lượt Dell và Toshiba cũng vướng phải các vấn đề tương tự.

 

Theo ZDnet, một số máy tính mới của Dell đã dính lỗi bảo mật nghiệm trọng, có thể giúp cho Hacker xâm nhập quyền sử dụng máy tính của người dùng. Bằng cách khai thác lỗ hổng bảo mật ở phần mềm cài đặt sẵn của Dell giúp phát hiện và kiểm tra hệ thống của người dùng, kẻ xấu có thể bỏ qua cơ chế bảo mật của Windows để tấn công vào hệ thống.

 

 

Điều đáng nói đây là lần thứ 2 chỉ sau vài tuần Dell dính sự cố về bảo mật. Hồi cuối tháng 11 vừa qua, họ cũng phải lên tiếng xác nhận về việc một số laptop của mình bị khai thác chứng chỉ an toàn trên các phần mềm hỗ trợ của hãng giúp Hacker có thể xâm nhập và lừa đảo, thậm chí đánh cắp dữ liệu của người dùng.

 

Còn với Toshiba, ứng dụng Toshiba Service Station là nguyên nhân của rắc rối này. Nó có nhiệm vụ là tự động tìm kiếm bản cập nhật cho những phần mềm khác. Thông qua nó, một người dùng bất kỳ hoàn toàn có thể thâm nhập vào các registry của hệ thống một cách dễ dàng dù rằng các account thường không thể làm điều đó. Theo chuyên gia bảo mật, mặc dù nó không giúp kẻ xấu phá hoại được account chính hay tương tự, nhưng việc kẻ xấu có thể "đụng" đến registry sẽ là một mối nguy hiểm đối với người dùng.

Theo ZDnet, người phát ngôn của Dell và Toshiba vẫn chưa có trả lời chính thức về vấn đề này.

 

Trước những mối nguy hiểm hiện nay đến từ "thói quen" cài đặt sẵn phần mềm hỗ trợ từ nhà sản xuất, người ta đang tự hỏi liệu hành động này có nên tiếp tục diễn ra? Trong bối cảnh an toàn thông tin đang cực kỳ nhạy cảm như hiện nay, bất cứ một nguy cơ nào đối với người dùng có thể khiến họ bị tấn công cũng có thể đẩy các nhà sản xuất phần cứng rơi vào rắc rối thực sự.

 

Theo các bạn, liệu các phần mềm hệ thống được cài đặt sẵn có thực sự cần thiết?