Máy tính Lenovo cài phần mềm độc hại gây hoang mang người dùng Việt Nam

Vụ việc hàng loạt laptop, máy tính hiệu Lenovo có chứa LSE (Lenovo Services Engine) bị nghi là phần mềm gián điệp, khiến người dùng Việt nơm nớp lo sợ, thực hư của câu chuyện này là ra sao?
Một số người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm trái phép lên máy - Ảnh: Reuters

Tháng 5.2015: Lenovo bị nghi sử dụng phần mềm gián điệp trên laptop, máy tính người dùng

Vào thời điểm này, một số người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm trái phép lên máy. Thay vì đem tới hiệu quả trong công việc, các phần mềm do Lenovo phát hành được coi là phần mềm rác gây phiền phức, chiếm dụng tài nguyên và thậm chí là không thể xóa được.

Vô hình chung, việc tự ý cài đặt các phần mềm của hãng lên một chiếc laptop mà không có sự cho phép của người dùng, thực chất giống như Lenovo đang cài một loại phần mềm độc hại lên máy tính cá nhân của người dùng để đảm bảo những người không muốn cũng không thể xóa bỏ chúng.

Trên thực tế, nhiều người dùng phát hiện ra rằng, các phần mềm này còn kiêm thêm việc thu thập ý kiến người dùng. Ví dụ như thói quen dùng máy tính chẳng hạn. Tất nhiên, sau nhiều tai tiếng, Lenovo phải đưa ra thông báo rằng những dữ liệu họ thu thập hoàn toàn không phải dữ liệu cá nhân.

Thế nhưng, công bằng mà nói, nhiều người dùng vẫn cảm thấy bất an vì các phần mềm này rất khó gỡ bỏ. Hệ quả là vào cuối tháng 7.2015 lỗ hổng do chính Lenovo tạo ra bị khai thác để cài phần mềm độc hại lên máy tính người dùng và Lenovo buộc phải tung ra giải pháp để khắc phục.

Đó là một bản BIOS mới cho các máy laptop Lenovo nhằm sửa chữa sai lầm trong quá khứ. Tuy nhiên, bản vá này không được tự động cập nhật trên máy tính người dùng mà bắt buộc phải tự tải về, tự cài đặt. Rõ ràng việc này là bất khả thi với những người không có kiến thức về sửa chữa máy tính.

Đại diện Lenovo tuyên bố đã gỡ bỏ các phần mềm độc hại - Ảnh: Reuters

Tháng 12.2015: Lenovo tuyên bố đã gỡ bỏ phần mềm độc hại

Đây là thời điểm mà mạng xã hội, cũng như các diễn đàn công nghệ tại Việt Nam dậy sóng, bởi một văn bản cho thấy cơ quan chức năng trong nước đã cảnh báo về lỗ hổng bảo mật trên các máy tính hiệu Lenovo.

Trả lời về vụ việc nêu trên, đại diện Lenovo cho Thanh Niên cho biết: “Lỗ hổng bảo mật LSE, được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Ngay khi lỗi này được phát hiện, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này. Bắt đầu từ tháng 6.2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên các máy tính do Lenovo sản xuất”.

Được biết, các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.

Trong những báo cáo này, Lenovo khẳng định, những dữ liệu thu thập hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng...

Trao đổi với Thanh Niên, ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật NTS Security chia sẻ, LSE viết tắt của phần mềm Lenovo Service Engine được cài sẵn trên BIOS firmware của nhà sản xuất. Có thể nói, LSE là một phần mềm có tính năng tương tự với spyware - phần mềm gián điệp. Đây là phần mềm có dụng ý khai thác thông tin người dùng cho mục đích nào đó của nhà sản xuất. LSE có thể dùng cho mục đích tìm hiểu thông tin và thói quen sử dụng máy tính của khách hàng Lenovo.

Bên cạnh đó, LSE cũng có thể là cổng giao tiếp tấn công nếu tin tặc khai thác lỗ hổng bảo mật này. Nếu tin tặc tấn công vào máy tính người dùng qua giao tiếp internet với LSE để "bắt cóc" mã hóa dữ liệu người dùng rồi tống tiền hoặc tiêm nhiễm mã độc máy tính tấn công thì rất nguy hiểm. Người dùng máy tính Lenovo không thể xóa LSE vì nó cài trên firmware nên họ không thể tự bảo vệ chính mình được.

Để đề phòng mã độc, người dùng máy tính có thể cài đặt mới hệ điều hành Windows. Sau đó, cài phần mềm diệt virus để bảo vệ chủ động máy tính trước khi cài đặt các phần mềm khác. Trường hợp có phần mềm gián điệp thì phần mềm diệt virus sẽ cảnh báo và vô hiệu hóa spyware. Tuy nhiên, trường hợp LSE được cài trên BIOS firmware của nhà sản xuất nên không thể xóa hay quét virus. Đây là trường hợp đặc biệt chỉ có thể cập nhật bản update của nhà sản xuất Lenovo để vô hiệu hóa LSE. Việc đối phó với dạng phần mềm này quá phức tạp đối với người dùng máy tính cá nhân thông thường. Vì thế, vấn đề này cần Lenovo phải tự can thiệp và các nhà chức trách nên quan tâm đến vấn đề này để bảo vệ người dùng, ông Trần Vũ nhận định. 

Cộng đồng mạng không đồng tình

Dù đã phát hành tài liệu Tư vấn Bảo mật Sản phẩm Lenovo vào ngày 31.7.2015, thể hiện cam kết của Lenovo trong việc phát triển sản phẩm và dịch vụ luôn song hành với những tiêu chuẩn bảo mật cao nhất, giúp bảo vệ an toàn dữ liệu và khách hàng của mình. Nhưng cộng đồng mạng nói chung, và bản thân người dùng máy tính Lenovo nói riêng vẫn cảm thấy bức xúc trước những vụ việc như trên.

Nhiều người dùng vẫn nghi ngại về laptop của Lenovo - Ảnh: Reuters

Người dùng Facebook có tên Lê Thanh Hiếu chia sẻ: “Giống như kiểu chai nước không muốn có ruồi thì đừng có bỏ vào, ai đời bỏ ruồi vào xong tìm cách vớt ra chữa cháy, đời. Cái này nhét thẳng vào phần cứng luôn chứ mềm gì nữa”.

Đồng quan điểm như trên, bạn Mã Ngô Đăng Khoa cho biết: “Hãng chơi thẳng vô firmware BIOS thì hơi căng đấy. Không có update gỡ ra thì không ai dám dùng tiếp đâu, nhất là các cơ quan đoàn thể”.

Bạn Hoàng Long lại nghi ngại: “Gỡ bỏ LSE hay nâng cấp BIOS đều là do Lenovo trực tiếp làm. Liệu nó có được xử lý một cách triệt để hay không, và thực tế việc Lenovo thu thập cái gì vẫn chỉ có họ biết mà thôi.”

Trước những phản ứng từ phía người dùng, hiện nay Lenovo đã cung cấp một trang web riêng hướng dẫn chi tiết cách gỡ phần mền LSE trên các máy tính Lenovo, người dùng có thể làm theo hướng dẫn và tải về các bản BIOS phù hợp theo từng dòng máy đang sử dụng, bằng cách truy cập vào địa chỉ
https://support.lenovo.com/vn/vi/product_security/lse_bios_notebook

Theo Thanh niên