Lenovo устанавливала на ноутбуки и планшеты с Windows неудаляемую программу
Как сообщили посетители сайтов Ars Technica и Hacker News, компания Lenovo устанавливала некоторые ноутбуки и планшеты программное обеспечение, которое отправляло ей отчёты о состоянии устройства. Это ПО нельзя было удалить даже воспользовавшись полной переустановкой операционной системы (в том числе после обновления до Windows 10).
Спорное ПО называлось OneKey Optimizer, оно устанавливалось на устройство через сервис Lenovo Service Engine и формально было предназначен для «улучшения производительности, обновления драйверов и сканирования мусорных файлов». Одновременно с этим OneKey Optimizer отсылал в Lenovo «системные сведения, помогающие лучше понять, как человек использует продукты Lenovo». О том, что ноутбуки и планшеты оснащаются этой функцией, производитель по какой-то причине умалчивал.
Пользователи заметили, что OneKey Optimizer возвращался на устройство даже после удаления и, что было ещё более странным, после полной переустановки операционной системы с нуля. Не помогала даже инсталляция Windows с загрузочного диска при выключенном интернете. Если удалить программу, после каждой перезагрузки она вновь возвращалась на устройство.
Как выяснилось, механизм установки OneKey Optimizer и прочих неудаляемых программ был придуман компанией Microsoft в 2011 году. Он называется Windows Platform Binary Table, а его суть сводится в том, чтобы предоставлять производителям компьютеров возможность автоматически восстанавливать на устройствах критически важное программное обеспечение даже в случае переустановки операционной системы. Проверка производится каждый раз при запуске операционной системы, а во время переустановки перезаписываются некоторые системные файлы.
По сведениям сайта The Next Web, неудаляемый OneKey Optimizer установлен на множестве устройств Lenovo, в том числе моделях Flex 2 Pro-15/Edge 15, Flex 3-1470/1570/1120, G40-80/G50-80/G50-80, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70.
Примечательно, что компания Microsoft обычно следит за тем, как компании применяют эту технологию и накладывает некоторые ограничения на её использование. Можно предположить, что Lenovo замаскировала свой софт так, что даже в Microsoft не смогли его обнаружить. В июле этого принцип работы Windows Platform Binary Table был изменён, в результате чего пользователи получили возможность вручную отключать повторную установку программ вроде OneKey Optimizer. По словам Lenovo, на ноутбуках и планшетах, которые были выпущены после июня этого года, установлена новая версия BIOS, которая препятствует установке проблемных программ Lenovo.
Ранее в этом году Lenovo уже попадала в похожую ситуацию — пользователи заметили, что через программное обеспечение, которое используется для установки нового софта Lenovo, злоумышленники могут установить на устройство сторонние программы, в том числе содержащие вредоносный код. Предустановленный софт Lenovo было невозможно удалить стандартными средствами Windows, поэтому компании пришлось выпустить специальный инструмент для его деинсталляции.
Lenovo использовала малоизвестную функцию Windows для установки на свои ноутбуки неудаляемого ПО
Китайская компания Lenovo использовала малоизвестную функцию Windows, чтобы устанавливать на ноутбуки собственного производства неудаляемое программное обеспечение для отправки системных отчётов о состоянии устройства. Как сообщает 12 августа издание The Next Web, избавиться от программы нельзя было даже при помощи полной переустановки ОС.
На странное ПО в ноутбуках Lenovo первыми обратили внимание пользователи форумов на сайтах Ars Technica и Hacker News. Как отмечал один из них, несколько недель назад он обнаружил в купленном компьютере китайского производителя программу под названием OneKey Optimizer.
Владелец устройства выяснил: программа устанавливалась на ПК через сервис Lenovo Service Engine. Формально она предназначалась для «улучшения производительности, обновления драйверов и сканирования мусорных файлов».
В то же время ПО могло отсылать в компанию «системные сведения, помогающие лучше понять, как человек использует продукты Lenovo». Несмотря на то, что такие данные обычно анонимны, наличие неизвестного софта насторожило владельца ноутбука. О существовании этой программы и о её функциях производитель нигде не сообщал.
Проведя ряд тестов, пользователь понял, что не может самостоятельно избавиться от OneKey Optimizer. Что ещё больше удивило его — программа автоматически «возвращалась» на ноутбук даже после полной переустановки операционной системы.
Пользователь попытался установить на «чистый» компьютер Lenovo одну из версий Windows 8 с загрузочного DVD при выключенном Wi-Fi. Несмотря на отсутствие доступа к сети, OneKey Optimizer вновь появилась на его ноутбуке. Дальнейшие попытки удалить программу вручную так и не привели к успеху — при каждой перезагрузке «встроенное» ПО снова оказывалось на ПК.
Как удалось выяснить The Next Web, механизм установки на ноутбуки подобных неудаляемых элементов фактически был «санкционирован» Microsoft ещё в 2011 году. Тогда компания представила технику под названием Windows Platform Binary Table.
Суть Windows Platform Binary Table сводилась к тому, чтобы позволять производителям компьютерного оборудования устанавливать собственное «критически важное» ПО в устройства на Windows и каждый раз вновь восстанавливать его в системе даже после полной переустановки ОС на «чистый» ПК.
В июле работа Windows Platform Binary Table была несколько изменена разработчиками. Пользователи получили возможность вручную отключать повторную установку таких скрытых от них программ, как OneKey Optimizer. Однако на деле узнать о том, что такая возможность существует, без проведения специальной проверки по-прежнему невозможно.
По данным The Next Web, проблема с неудаляющейся программой затрагивает владельцев Lenovo Flex 2 Pro-15/Edge 15, Flex 3-1470/1570/1120, G40-80/G50-80/G50-80, моделей Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70, а также ряд других устройств китайской компании.
Представители Lenovo в ответ на запрос журналистов The Next Web лишь перенаправили их на собственное сообщение об устранении уязвимостей в Lenovo Service Engine, датированное июлем. В Microsoft не стали комментировать ситуацию.
В настоящее время самостоятельно избавиться от OneKey Optimizer можно только с помощью специальной утилиты Lenovo, доступной для скачивания с официального сайта компании.