Відомий китайський вендор Lenovo знову опинився e центрі скандалу, пов’язаного з прихованими модифікаціями операційної системи на ноутбуках. Нагадаємо, що це вже не перший випадок. Раніше з’ясувалося, що їх OEM-версія операційної системи мала програму Superfish, яка значно знижувала рівень захисту системи і була чисто рекламної.

Новий скандал вибухнув через те, що в останніх моделях ноутбуків Lenovo спеціальна програма, що зберігається в BIOS, підміняє системний файл autochk.exe (служить для перевірки цілісності системи) на свій завантажувач, який викачує з серверів Lenovo необхідні програми для стеження. Це працює у Windows з 8 до 10 версії.

Зокрема, це система «Lenovo Service Engine», яка не тільки відсилає на сервер компанії інформацію про технічні характеристики вашого комп’ютера, але й встановлює софт «OneKey Optimizer» (ОКО), судячи з усього, що потрапляє в категорію «crapware». Згідно з завіреннями компанії, він «очищає систему від непотрібних файлів» і «оптимізує роботу комп’ютера». Що вона реально робить – поки мало кому відомо.

Ця програма використовує Windows Platform Binary Table (WPBT) – таблицю, формат якої був розроблений компанією у вигляді розширення таблиць ACPI (Advanced Configuration and Power Interface). Якщо в BIOS є бінарний файл, він копіюється на жорсткий диск і виконується.

Слід зазначити, що з точки зору безпеки ідея непогана – якщо програма стеження інтегрована в BIOS, то у випадку крадіжки ноутбука не допоможе навіть переустановка системи (хіба що викрадач поставить Linux або Хакінтош). Однак шкоди все ж від неї більше, ніж користі. Мало того, що це робиться без згоди користувача, так ще скачування ОКО йде по незахищеному HTTP-протоколу.

У Lenovo заявили, що останні моделі вже позбавлені цієї функції і випустили патчі та інструкції, які відключають вищевказаний функціонал. Перевірити, чи входить ваш ноутбук або настільний комп’ютер у список, можна на сайті.