• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Featured

Lenovo verankerte Routine zum Download seiner Software im BIOS vieler Rechner

von TechNils
12. August 2015
in Featured, Gerüchte&Leaks, Hardware, News
5
Lenovo installierte schädliche AdWare auf eigenen Geräten
Teile auf FacebookTeile auf Twitter

Lenovo

Dass Gerätehersteller bei sehr offenen Systemen wie Android oder Windows die Gelegenheit ausnutzen, Crap-, Ad-, und Bloat-Ware in Form von Programmen, Apps und Hintergrundprozessen auf ihren Smartphones und Laptops vorzuinstallieren, ist hinlänglich bekannt. Der Grund dafür ist oft nicht ganz so klar: Offiziell sei dies alles im Interesse des Users, andererseits erbringen vorinstallierte Trial-Versionen dem Hersteller oft ein paar zusätzliche Einnahmen, durch die er das Gerät günstiger verkaufen kann.

Doch spätestens seit Lenovos Superfish-Skandal im Februar dieses Jahres wissen wir und vor allem Lenovo, dass diese Strategie auch nach hinten losgehen kann – nämlich dann, wenn die vorinstallierte Ad-Ware zur Malware wird und Sicherheitsrisiken birgt. Seinerzeit entschuldigte sich Lenovo zeitnah bei betroffenen Kunden, veröffentlichte ein Tool, um die Software von seinem Leonovo PC zu entfernen und versprach für die Zukunft, keine unnötige oder gar schädliche Softrware mehr auf seinen Rechnern vorzuinstallieren.

Nicht entfernbare BIOS-Routine…

Wie dem auch sei, nun scheint dem chinesischen Hardwarehersteller vielleicht schon der nächste Skandal vor der Tür zu stehen:
“ArsTechnica”-Leser und Forumnutzer ‘he814’ und “Hacker News” Nutzer “chuchkup” haben als erste festgestellt, dass Lenovo eine stets im BIOS ruhende Routine einsetzte, das durch permanentes Überschreiben einer Systemdatei bei jedem Boot einen Lenovo Updater herunterlädt, der die Installation herstellereigener Software veranlasst. Dieses Tool war so tief im System verankert, dass auch eine komplette Neuinstallation (“clean (?) install”) per Windows-DVD es nicht entfernen und somit die Installation von Lenovos Software unterbinden konnte.

…zur “Crapware”-Installation und “Verbesserung der Performance”

Den besagten Mechanismus löst ein über eine Windows-Funktion namens “Windows Platform Binary Table” im BIOS implementierter Mechanismus  aus, der sich “Lenovo Service Engine” nennt und den eigentlichen Sinn der Windows-Funktion, nämlich einer Diebstahlvervolgung, entfremdet und ein Programm namens “OneKey Optimizer” herunterlädt. Der Sinn von letzterem sei das “Verbessern der PC-Performance durch Firmware-, Treiber-, und Programmaktualisierung sowie Scan von zumüllenden Dateien und anderen bremsenden Faktoren”, so Lenovo. Außerdem sende es jedoch auch “unpersönliche”  Telemetriedaten zu Lenovo-Servern.

Das Problem ist, dass User darüber in Unkenntnis gelassen wurden, dass dieses passierte und es auch quasi nicht unterbinden konnten.

Lenovo verschweigt und lässt Nutzer im Regen stehen

Zwar hat Lenovo einen Teil des “Bugs” behoben, doch dabei so unklar (siehe Zitat oben), stillschweigend und herunterspielend gehandelt, dass der Fall bisher kaum Aufmerksamkeit fand: Ein Patch vom 31. Juli ermögliche das Entfernen der suspekten Funktionalität, die offenbar sogar zum Sicherheitsrisiko wurde, da sie es Hackern offenbar ermöglichte, eigene Malware einzuschleusen und zu installieren. Doch diesen muss der Nutzer manuell herunterladen und ausführen, was Otto Normalverbraacher, der davon noch nicht einmal gehört hat, zuviel abverlangt und ihm somit ein Sichjerheitsloch hinterlässt.

Folgende Laptops sind von dem Problem betroffen:

  • Flex 2 Pro-15/Edge 15 (Broadwell/Haswell models)
  • Flex 3-1470/1570/1120
  • G40-80/G50-80/G50-80 Touch/V3000
  • S21e
  • S41-70/U40-70
  • S435/M40-35
  • Yoga 3 14, Yoga 3 11
  • Y40-80
  • Z41-70/Z51-70
  • Z70-80 / G70-80

Und folgende von Lenovos Dekstop-PC’s betrifft es ebenfalls:

  • A540/A740
  • B4030, B5030, B5035, B750,
  • H3000, H3050, H5000, H5050, H5055,
  • Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S
  • C260, C2005, C2030, C4005, C4030, C5030
  • X310(A78) und X315(B85)

Nach dem Superfish-Skandal kann sich Lenovo gerade auch wegen des Versprechens der Besserung keinen zweiten Skandal erlauben. Hoffen wir also für alle Betroffenen, dass sich Lenovo schnellst möglich äußert und nicht nur alle Unklarheiten beseitigt sondern bitte auch ein automatisches Update an User ausliefert, das die dubiose Funktionalität des Tools aufhebt.

Besitzt ihr eins der Modelle und seid von dem Problem betroffen? Und habt ihr etwa schon vorher von dem Tool gehört, was Lenovo stillschweigend bereit gestellt hat?


Quelle: TheNextWeb

Tags: AdWareBIOSbloatwarelenovoMalWareProblemSchadsoftwareSkandalSuperfishtoolwindows
ShareTweetSendShare

Verwandte Artikel

Amazon Deal: 36 Prozent Rabatt auf das Lenovo Tab M8 erhalten
Deals

Amazon Deal: 36 Prozent Rabatt auf das Lenovo Tab M8 erhalten

17. August 2023
IT-Spezialist
Anleitungen

Ransomware-Prävention unter Windows: Wie man Angriffe erkennt und verhindert sowie wichtige Schritte zur Wiederherstellung nach einem Angriff.

18. Juni 2023 - Aktualisiert am 5. Juli 2023
Microsoft Support Ende
Microsoft

Microsoft checkt passwortgeschützte ZIP-Dateien auf Malwarebefall durch

18. Mai 2023
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
5 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Jan
8 Jahre her

Der untereste Abschnitt solltest du vielleicht nochmals überarbeiten.
“Nach dem Superfish kann….”

Da hat es gerade einige Schreibfehler drin.

0
Jan
8 Jahre her

Ansonsten aber tipptop. Wusste ich alles nicht.

0
Ralle
8 Jahre her

mein 13 Zoller isr wohl mit dabei. Ist das Tool nach dem 10’er Update mit dabei? Vg Ralf

0
TechNils
Verfasser des Artikels
Antwort auf  Ralle
8 Jahre her

Davon ist auszugehen. Am besten wendest du sich mal an den Lenovo Support und hakst dort nach. Dann werden die auf jeden fall auch drauf aufmerksam. Kannst ihnen auch einen Link gerne dem Artikel hier schicken! 😉

0
Salino24
Antwort auf  TechNils
8 Jahre her

Gemeint war bei der Frage das Update von Windows 10. Weiß Lenovo denn genau, ob das Tool dort dabei ist?
Wie genau sind Hersteller überhaupt über OS-Updates informiert, die auch sie betreffen?

0

Anzeige


Amazon Deals

Amazon-Deals

IT-Jobs

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Einfach im Browser oder "zum Startbildschirm hinzufügen" und wie eine App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN