O ano não foi tão bom para a Lenovo. Após as notícias de fevereiro de que a empresa está enviando dados de seus sistemas com adware e um certificado raiz problemático, as revelações continuam!
Publicações recentes no Reddit e Hacker News relatam que a Lenovo está usando um programa auxiliar chamado Lenovo Service Engine no BIOS de alguns de seus dispositivos que baixa um programa chamado OneKey Optimizer para os sistemas dos usuários e envia “informações de identificação do sistema” aos servidores da empresa. .
O que é particularmente preocupante é que os arquivos do Windows são substituídos na inicialização e os arquivos são adicionados ao sistema Windows32. Ao mesmo tempo, um serviço é configurado para transferir dados para a Lenovo.
Os dados coletados, de acordo com a Lenovo, incluem o tipo e modelo do computador, um UUID do sistema, a região e a data. Depois que os dados são enviados com êxito, o serviço é automaticamente desativado pelo sistema.
Como essa ferramenta é baseada no BIOS, ela fará seu trabalho, mesmo que todos os aplicativos Lenovo tenham sido removidos e o Windows instalado do zero.
A Lenovo, é claro, admite que essas alterações não estavam alinhadas às diretrizes de segurança da Microsoft.
Os produtos afetados de acordo com a empresa:
Notebooks Lenovo: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40 -35, V3000, Y40-80, Ioga 3 11, Ioga 3 14, Z41-70 / Z51-70, Z70-80 / G70-80
Lenovo Desktop: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizonte 2 27, Horizonte 2e (Yoga Home 500), Horizonte 2S, C260, C2005, C2030, C4005, C403, C50, C50 (A78), X315 (B85)
Desktop Lenovo (China): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S40, YT S4030, YT S4005,
A solução
A Lenovo lançou versões atualizadas do BIOS para dispositivos afetados para desativar o serviço da Lenovo e uma ferramenta que remove serviços e arquivos em sistemas executando o Windows 7, Windows 8 e 8.1 e Windows 10.
A ferramenta de remoção executa as seguintes funções para os sistemas afetados:
C: windows system32 wpbbin.exe, C: windows system32 LenovoUpdate.exe,C: windows system32 LenovoCheck.exe
Você pode baixar as ferramentas de reparo no site da Lenovo.