Lenovo, крупнейший в мире производитель ПК, снова отличилась. В феврале этого года эксперты уличили компанию в том, что она предустанавливала на своих ноутбуках программу, которая делала их уязвимыми перед хакерами и похищением личной информации. Теперь стало известно, что китайский производитель использовал скрытую функцию Windows, чтобы устанавливать на ноутбуки неудаляемое ПО для отправки отчётов о состоянии устройства. Подобное невозможно себе представить в случае с компьютерами производства Apple.
На странное ПО в ноутбуках Lenovo обратили внимание пользователи форумов на сайтах Ars Technica и Hacker News. Как отмечал один из них, несколько недель назад он обнаружил в купленном компьютере китайского производителя программу OneKey Optimizer. Владелец устройства выяснил, что она устанавливалась на компьютер посредством сервиса Lenovo Service Engine.
Формально ПО предназначалось для «улучшения производительности, обновления драйверов и сканирования неиспользуемых файлов», пишет Siliconrus. В то же время оно могло отсылать в компанию «системные сведения, помогающие лучше понять, как человек использует продукты Lenovo». Несмотря на то, что такие данные обычно анонимны, наличие неизвестного софта насторожило владельца ноутбука. О существовании этой программы и о её функциях производитель нигде не сообщал.
Проведя ряд тестов, пользователь понял, что не может самостоятельно избавиться от OneKey Optimizer. Что ещё больше удивило его — программа автоматически «возвращалась» на ноутбук даже после полной переустановки операционной системы.
Пользователь попытался установить на «чистый» компьютер Lenovo одну из версий Windows 8 с загрузочного DVD при выключенном Wi-Fi. Несмотря на отсутствие доступа к сети, OneKey Optimizer вновь появилась на его ноутбуке. Дальнейшие попытки удалить программу вручную так и не дали результата — при каждой перезагрузке «встроенное» ПО снова оказывалось на ПК.
Если в феврале речь шла об уязвимости компьютеров, и это еще можно было объяснить недоработкой компании – такое случается у всех производителей, включая Apple, – то в данном случае Lenovo намеренно использовала недокументированные возможности Windows в своих целей. Механизм установки на ноутбуки неудаляемых элементов был «санкционирован» Microsoft в 2011 году. Суть технологии сводится к тому, чтобы позволять производителям устанавливать собственное «критически важное» ПО на PC и каждый раз вновь восстанавливать его в системе даже после полной переустановки ОС на «чистый» компьютер.
В июле работа Windows Platform Binary Table была несколько изменена разработчиками. Пользователи получили возможность вручную отключать повторную установку таких скрытых от них программ, как OneKey Optimizer. Однако на деле узнать о том, что такая возможность существует, без проведения специальной проверки по-прежнему невозможно.
Проблема с неудаляющимся ПО затрагивает Flex 2 Pro-15/Edge 15, Flex 3-1470/1570/1120, G40-80/G50-80/G50-80, моделей Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70, а также ряд других устройств Lenovo.