Известный китайский вендор Lenovo снова оказался в центре скандала, связанного со скрытыми модификациями операционной системы на ноутбуках. Напомним, что это уже не первый случай. Ранее выяснилось, что их OEM-версия операционной системы имела программу Superfish, которая значительно снижала уровень защиты системы и была чисто рекламной.
Новый скандал разразился из-за того, что в последних моделях ноутбуков Lenovo специальная программа, хранящаяся в BIOS, подменяет системный файл autochk.exe (служит для проверки целостности системы) на свой загрузчик, который скачивает с серверов Lenovo необходимые программы для слежения. Это работает в Windows с 8 до 10 версии.
В частности, это система «Lenovo Service Engine», которая не только отсылает на сервер компании информацию о технических характеристиках вашего компьютера, но и устанавливает софт «OneKey Optimizer» (ОКО), судя по всему, попадающий в категорию «crapware». Согласно заверениям компании, он «очищает систему от ненужных файлов» и «оптимизирует работу компьютера». Что она реально делает – пока мало кому известно.
Эта программа использует Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Если в BIOS есть бинарный файл, он копируется на жёсткий диск и выполняется.
Следует отметить, что с точки зрения безопасности идея неплоха – если программа слежения интегрирована в BIOS, то в случае кражи ноутбука не поможет даже переустановка системы (разве что похититель поставит Linux или хакинтош). Однако вреда всё же от неё больше, чем пользы. Мало того, что это делается без согласия пользователя, так ещё скачивание ОКО идёт по незащищённому HTTP-протоколу.
В Lenovo заявили, что последние модели уже лишены этой функции и выпустили патчи и инструкции, которые отключают вышеуказанный функционал. Проверить, входит ли ваш ноутбук или настольный компьютер в список, можно на сайте.