Po raz kolejny firma Lenovo została przyłapana na instalacji w laptopach aplikacji szpiegującej.

Przypomnijmy że w lutym bieżącego roku Lenovo tłumaczyło się w aplikacji Superfish wyświetlającej reklamy w wynikach wyszukiwania. Oprogramowanie było ukryte przed użytkownikami a dodatkowo eksperci ds. bezpieczeństwa bez trudu znaleźli w oprogramowaniu luki pozwalające na ataki.

Ta wpadka nie zatrzymała Lenovo przed dodaniem w tajemnicy oprogramowania do laptopów pozwalające wprowadzić do systemu operacyjnego użytkownika oprogramowanie. Tak jak w poprzedniej wpadce tak i w tej oprogramowanie posiada luki bezpieczeństwa.

Problem dotyczy Lenovo ThinkPad, ThinkCentre oraz ThinkStation.

Program o nazwie Lenovo Customer Feedback Program 64 codziennie łączy się z serwerem firmy Lenovo i umieszcza w nim informacje o użytkowniku aplikacji. Lenovo twierdzi że dane nie zawierały danych personalnych oraz danych identyfikacyjnych.

Pomimo, że inne firmy również zbierają niepersonalne dane to kolejną wpadką Lenovo traci swoje zaufanie u użytkowników.

Eksperci ds. bezpieczeństwa zalecają użycie narzędzia TaskSchedulerView w celu zatrzymania usługi Lenovo Customer Feedback. Dodatkowo zaleca się zmienić nazwę katalogu Lenovo na inną w ścieżce C:\Program Files (x86)\Lenovo.

Źródło: softpedia.com