Lenovo แจ้งเตือนช่องโหว่ความปลอดภัยของซอฟต์แวร์แถมมากับเครื่องพีซี (หรือที่เราเรียกว่า bloatware) ซอฟต์แวร์ตัวนี้ชื่อว่า Lenovo Accelerator Application ใช้เร่งความเร็วการเปิดแอพของ Lenovo บางตัว โดยพรีโหลดมากับโน้ตบุ๊กและพีซีบางรุ่น (ยกเว้นตระกูล Think)
ช่องโหว่ของซอฟต์แวร์ตัวนี้ถูกค้นพบโดยบริษัทความปลอดภัย Duo Labs อาการคือไม่มีระบบตรวจสอบไฟล์ที่ดาวน์โหลดมาเพื่ออัพเดตตัวเอง อาจโดนการทำ man-in-the-middle (MITM) ยัดไฟล์มัลแวร์จากกลางทางมาติดตั้งบนเครื่องของผู้ใช้ได้
Duo Labs พบช่องโหว่ลักษณะนี้บน bloatware ของผู้ผลิตพีซีแทบทุกราย โดยรายที่อาการหนักที่สุดคือ Acer, Asus, Lenovo ที่ไม่มีมาตรการความปลอดภัยใดๆ เลย ส่วน Dell และ HP มีการรักษาความปลอดภัยที่ดีกว่า แต่ก็ยังไม่ทั้งหมด 100% ตามที่ Duo Labs ตรวจสอบ
ฝั่งของ Lenovo แนะนำให้ผู้ใช้ถอนการติดตั้งแอพตัวนี้ออกในทันที ส่วนรายชื่อพีซีรุ่นที่ได้รับผลกระทบ ตรวจสอบได้จากลิงก์ท้ายข่าว
ก่อนหน้านี้ Lenovo เคยมีปัญหาคล้ายๆ กันเกิดขึ้นและเป็นข่าวใหญ่โตมาแล้วคือกรณี Superfish ในปี 2015
IdeaPad Y700 หนึ่งในรุ่นที่ได้ผลกระทบ
Comments
ยังไม่เข็ดอีกเหรอ กับคำว่า เร่งความเร็ว
ใส่มา เพื่อ?
แล้วจะใส่มาทำไมตั้งแต่แรกล่ะนั่น -3- ต้องมานั่งถอนออกเองอีก
Lenovo นี้ทำโปรแกรมติดเครื่องห่วยตลอด
Lenovo อีกละ ดูไม่น่าเชื่อถือขึ้นมาอีกขั้น
Inception จริง ๆ
Coder | Designer | Thinker | Blogger
ไม่แปลกที่ฝ่ายความมั่นคงทางตะวันตกแบนยี่ห้อนี้(ตั้งนานแล้ว)
เป็นอีกเหตุผลที่รู้สึกดีมากตอนเอา Surface 3 มาใช้จริงๆ คือพวก Driver, Utility นี่ไม่รันมั่วซั่วเลย notification area นี่โล่งโจ้งมาก