لينوفو تنصب برامج سراً في ويندوز ولايمكنك حذفها

مرة أخرى مع لينوفو وحشرها لبرمجيات في أجهزة المستخدمين بدون علمهم، هذه المرة استغلت الشركة ميزة غير معروفة في ويندوز لتضع أشياء لم تطلبها ولا يمكنك حذفها حتى !.

اكتشف أحد المستخدمين منذ مايو الماضي أن لينوفو تقوم بالكتابة فوق أحد ملفات نظام التشغيل عند كل عملية إقلاع، حيث يتم تنزيل برنامج تحديثات لينوفو ويتم تنصيبه تلقائياً في ويندوز، حتى لو قمت بإعادة تنزيل ويندوز من قرص خارجي فإنك ستفاجئ بوجود هذا البرنامج الذي لم تطلبه.

تستخدم لينوفو ما تقول عنه “محرك خدمة لينوفو” حيث يقوم بتنزيل برنامج يدعى OneKey Optimizer يعمل على تحسين أداء جهاز الكمبيوتر من خلال تحديث البرامج والمشغلات drivers وأيضاً تطبيقات خاصة بالشركة لتعمل على مسح الملفات غير الهامة وتجد عوامل قد تؤثر على أداء النظام، كما تصف لينوفو برنامجها.

ولا يكتفي عند هذا الحد، بل أيضاً يقوم بإرسال بيانات خاصة بنظام التشغيل والجهاز لمخدمات لينوفو لمساعدة الشركة على فهم كيفية استخدام الزبائن لأجهزتها، لكن تدّعي الشركة أن تلك البيانات لا تحمل أية صفة شخصية وخاصة تعرف بهوية مستخدمها. لكن تبقى الطامة الأكبر أن كل هذا يجري رغماً عن المستخدم وبدون علمه ولا يستطيع أن يوقفه عند حده!.

تقنياً، يقوم البيوس في حواسب لينوفو المحمولة بالتحقق من ملف يوجد على المسار C:\Windows\system32\autochk.exe وسواء كان مملوكاً وموقعاً رقمياً من مايكروسوفت أو لينوفو فإنها تقوم بإعادة الكتابة فوقه بملف خاص بها.

وبعدها يتم تنفيذ ملف التحقق التلقائي الجديد عند إقلاع الجهاز ويتم إنشاء ملفين تنفيذيين آخرين هما LenovoUpdate.exe و LenovoCheck.exe اللذين يعملان على إعداد الخدمة وتحميل الملفات والأدوات الخارجية عندما يكون الجهاز متصلاً بالانترنت.

والخطير في هذا الموضوع أن القراصنة استطاعوا استغلال ما تقوم به لينوفو للتجسس على أجهزة المستخدمين. وفي نهاية الشهر الماضي أرسلت لينوفو تحديث أمني لمحرك الخدمة ليوقف وظيفته الآلية ويتحول إلى العمل يدوياً، لكن يبدو أن المستخدمين لم يحصلوا على هذا التحديث الأمني.

تستغل لينوفو ميزة موجودة في ويندوز وفرتها مايكروسوفت منذ نوفمبر 2011 حيث تتيح لمصنعي الحواسب أن يدفعوا ببرامجهم وتنزيلها من خلال البيوس إلى نظام التشغيل. وبعد اكتشاف ما تفعله لينوفو تم تعديل المستندات التي تشرح الميزة لتقول أنها لدفع برمجيات حساسة مثل أدوات منع السرقة مثلاً مع إجبار المصنعين على إتاحة المجال أمام تحديثها أو إيقافها يدوياً.

الأجهزة المتضررة هي:

• الحواسب المحمولة:
  Flex 2 Pro-15/Edge 15 (Broadwell/Haswell ), Flex 3-1470/1570/1120, G40-80/G50-80/G50-80 Touch/V3000, S21e, S41-70/U40-70, S435/M40-35, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 و Z70-80 / G70-80.
• أجهزة سطح المكتب:
  A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78) و X315(B85).

إن كنت تملك واحد من هذه الأجهزة، يمكنك تعطيل هذه الميزة الآن من خلال تنزيل هذه الأداة من الرابط.
هل أصبح امتلاك نسخة ويندوز نظيفة حلماً صعب المنال؟ نعم على رأي لينوفو أكبر مصنع للحواسيب في العالم.

المصدر

اقرأ أيضاً: اكتشاف عدة برمجيات خبيثة مثل Superfish