Еще одно встроенное шпионское приложение обнаружено на компьютерах Lenovo

Original author: Michael Horowitz/Computerworld
  • Translation


У восстановленного с завода Thinkpad с предустановленной Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании-аналитику. Информация о сборе данных присутствует в пользовательском соглашении, но зарыта очень глубоко.

За последний год это уже третий скандал по поводу предустановленного шпионского ПО, в котором участвует Lenovo: сначала компания была поймана на установке Superfish, который грубо нарушал безопасность пользователя, устанавливая MitM сертификат. Потом их поймали на загрузке в BIOS неудаляемого самоустанавливающегося ПО, в место, предназначенное для кастомных драйверов.

Этот скандал особенно примечателен тем, что касается бренда премиум класса Thinkpad, приобретенного у IBM.

Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом. В случае с устройствами Lenovo кажется, что даже если вы платите за продукт, то по-прежнему остаетесь продуктом.

Задача, которая заставила обратить на это внимание, называется «Lenovo Customer Feedback Program 64». В описании в планировщике значится: " This task uploads Customer Feedback Program data to Lenovo".

Задача запускает программу Lenovo.TVT.CustomerFeedback.Agent.exe расположенную в C:\Program Files (x86)\Lenovo\Customer Feedback Program. Другие файлы в этой папке:

Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.
Согласно Википедии, Omniture – это онлайн фирма, специализирующаяся на маркетинге и веб-аналитике, а SiteCatalyst – их приложение для веб-аналитики со стороны клиента.

Может быть на ThinkPads и не показывается дополнительная реклама, но сбор данных мониторинга и отслеживание ведется.

C уважением коллектив компании Servilon
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 77

    +36
    Шо, ОПЯТЬ???
      +1
      Интересно, что в этот раз никакой конкретики (никаких хешей, приходится самому рыть) ни от кого, даже посмотреть не на что… хотя там и правда смотреть не на что — в этот раз антивирусы не спешат (да и не факт, что будут спешить):
      exe
      www.virustotal.com/ru/file/a2afe5392b6b096abd9937804ad076468bcb1934065bde637a75a1bbac3f22ea/analysis/1443101822
      www.virustotal.com/ru/file/75367919ae404c4cd30c6fd7c2ee834c6708dd38120cce7a3cac10bc640bf93e/analysis/1443101834
      dll
      www.virustotal.com/ru/file/65090973156de3aaa1ba4feee08b759d60dee0c8f3bc3a56916921fcf981d3e9/analysis
      www.virustotal.com/ru/file/dabf52697541eb1a73e694f92a63a8b0a3b880114f2d72b80d637777dc1258fc/analysis

      (на данный момент у этих четырех файлов 0 детектов на VT)
        +2
        Почему вы решили что это приложение должно быть в вирусных базах? Оно просто собирает данные с согласия пользователя.
          +1
          А я и не утверждал, что оно должно быть в вирусных базах, причем я явно намекнул на то, что может оно там и не будет словами про не факт, что будут спешить.
          Все зависит от условных лидеров индустрии: если каспер и есет добавят, то оставшиеся добавят как миленькие — и будет детектов 30 как минимум.
            +1
            Ну, а вообще сложно заранее точно предугадать кто будет тащить за собой индустрию. С Superfish была примерно такая история:
            В первом эшелоне были аваст и авира, во втором битдефендер и есет, а потом уже все остальные. Вот файл о котором говорю, если что:
            www.virustotal.com/ru/file/6301f3acd3a713506768304083da98015a42c73cd3d99ae2c810166402260a67/analysis/1443104932
            0
            Когда шуточки вроде отзеркаливания экрана детектируются как PUP.Joke, странно, что такой шпион не классифицируется как PUP.
            Но, думаю, антивири не дураки и, при общественном резонансе, быренько добавят этого трояна к списки PUP. Иначе сами могут потерять свою репутацию.
        +2
        из свежего, при установки нового ноутбука Dell, OEM инсталяция предлагает:
        Заголовок спойлера


        хоть более открыто говорят, что будут следить
          +3
          У Dell указано, что это анонимно. Это не то же самое, как если следить за конкретным пользователем.
          Например, сбор конфигурации компа используется для скачивания правильных драйверов для этой модели.
            0
            Смотря кем.

            Если это фабричный софт, то они уже по серийнику материнки знают конфигурацию на 99.99%. 0.01% пользователей, которые к лаптопу добавляют памяти и дисков для таких дураков всё равно бесполезная инфа.

            Да и то, фабричный софт, сливающий конфиг на родную фабрику я бы не мог решительно назвать шпионом. Так — «расширенный сервис по настройке компа».

            А когда данные не по конфигу, а по набору софта и профилю его использования (небось даже URL крадут) текут вообще в левую фирму — это ни в какие ворота.
              –1
              По серийному номеру можно узнать только оригинальную конфигурацию на момент покупки. Если конфигурация поменялась (другое видео, звук, какие-то USB устройства или что-то ещё), то серийный номер даст старую информацию.

              Dell не шлёт данные в «левую фирму» (по-крайне мере, напрямую), а пересылает только на свои сервера и использует для удобства нахождения информации, которая актуальна. То есть, можно классифицировать как «расширенный сервис по настройке компа» в этом случае.
                +1
                Вот я и имею в виду этих гавриков из экс-IBM. Не впервой они ходят по заботливо разложенным ими же граблям.

                Что касается конфига лаптопа — а именно о таком форм-факторе речь — менять конфиг весьма непросто. Только диски и память. Уже проц не всякий юзатель сможет сменить даже на сервисе. Не говоря уже об интегрированном видео.
                  0
                  Тут вы немного не правы, процессор меняется очень и очень просто если умеешь разобрать свой девайс, потому как единственно что нужно знать — точную модель своего процессора, и соотвествующий сокет, и уже по этой информации подбирать более или менее сильного представителя семейства процессоров. а вот видео — да без специальных инструментов не заменить.

                  Но в отличии от диска\памяти с процессором не малая сложность найти процессор для ноутбука, это не настольный пк где все запчасти есть в любом магазине.

                  Кстати — а смена матрицы в ноутбуке считается изменением конфигурации или изменением периферии?
                    0
                    И много раз вы меняли процессор в ноутбуке?
                      +2
                      Да приходилось, на примере i3-330m, который был успешно заменен на i5-520M — по не знанию решил подстраховаться и сохранить показатель мощности в 35w на случай если не поддерживает материнская плата. Ноутбук завелся как ни в чем не бывало.

                      для замены потребовалось:
                      — крестовая отвертка 3мм
                      — плоская отвертка 5мм
                      — несколько грамм термопасты.
                        0
                        Это вам повезло. В моём thinkpad`е уже BGA стоит.
                          0
                          Соглашусь, иначе пришлось бы запасаться: Трафаретом, оловом, флюсом, паяльником и феном ( не для волос который, естесно )
                          в общем согласен, рядовому пользователю не справиться в случае BGA.
          +8
          Как вообще можно доверять ОС от вендора, в наше то время? :-)
            +10
            Так же, как и ОС не от вендора: производители уже работают над тем, чтобы было без разницы что вы там поставите и куда — данные всё равно будут собираться и отсылаться.
              +3
              Давайте решать проблемы по мере их поступления :-)
              +11
              Можно купить ноут без оси, но как выпаивать «зараженный» биос?
                +2
                На относительно старое железо есть Coreboot, но ничего из нового не поддерживается из-за интеловской политики «DRM во все поля, да побольше, побольше!»
                0
                Паяльником, кэп.
                0
                А как быть, если фирма ОС и вендор одно лицо? Microsoft выпускает много чего, в том числе и планшеты с полноценной х64 Windows.
                  +3
                  Не доверять.
                  • UFO just landed and posted this here
                      +1
                      В чём принципиальная разница между Microsoft Customer Experience Improvement Program и Lenovo Customer Feedback Agent?
                      Разве что crapware от Microsoft сложнее отключить, потому что он глубже интегрирован в ОС и постоянно обновляется.
                  –14
                  Ни разу ничего подобного не видел. Наверное, потому что у меня на thinkpad'ах отсутствует Microsoft Windows Spyware .
                    +19
                    Держите нас в курсе.
                    +5
                    Независимые производители могут обыграть в своей маркетинговой стратегии отсутствие зондов и закладок в продуктах.
                      +14
                      На 50% меньше следящих программ!
                        +1
                        Мне кажется, это как-то стрёмно — пытаться выехать на том, что «не линчуешь негров». Такие вещи всегда подразумеваются по умолчанию. Это как хвалиться, что не справляешь большую нужду в общественных местах.
                          0
                          Тем не менее черенки «без стронция» отлично продаются.
                            +8
                            Классика!
                        +1
                        Выход есть ставьте: чистый win7 или переходите на linux
                          0
                          Не просто чистый Win, а чистый BIOS.
                            0
                            Вы уверены, что в GNU/Linux нет шпионов от сборщика конкретного дистрибутива?
                              0
                              Уверены, что если захотят найти найдут из без сборщиков информации.
                              Детали в том что бы не попадать под общие шаблоны, дальше все дело за вами, как вы что настроите, удалите и т.д. с линуксами в этом плане проще. Если начинать параноить — то надо параноить с железа, в их прошивках могут быть закладки которые не отследят даже специалисты средней руки или мастера в других направлениях(ведь есть веб разработчики, разработчики баз данных, тестеры, концепт создатели, тим лиды, в конце концов просто работники компаний со сведениями составляющими тайну или уникальные разработки, надо конкретно разбираться во многих вопросах. А это беда, всего знать нельзя, приходиться собираться в такие вот крипто панк группы переживающие за свои идеи, разработки, мысли да и вообще отношение государств/корпов к жизням людей, их данным (личная жизнь), разработкам(шпионаж).
                            +1
                            Вот м*даки. Обнаружил на своём Thinkpad T500 и папку приложения и задачу в планировщике.

                            А как надёжно удалить?
                              0
                              Чистая переустановка винды с образа MSDN.
                              • UFO just landed and posted this here
                                  0
                                  Вполне достойное зеркало образов с майкрософтовского Technet: http://mirror.corenoc.de/digitalrivercontent.net/
                                  • UFO just landed and posted this here
                                      +3
                                      md5 и sha1 сверить. Чтобы подделать образ и сошлись обе контрольные суммы нужно слишком много ресурсов.
                                        +1
                                        Даже простой md5 пока подделывать не умеют вообще. Умеют сделать два образа так, чтобы у них контрольные суммы сошлись, то есть Microsoft мог бы саботировать этот ресурс если бы заранее этим озаботился… но как-то это всё слишком уж сложно. Хотя для какого-нибудь фильма сюжетец годится…
                                          0
                                          Это очень старый сюжетец.
                                          www.mscs.dal.ca/~selinger/md5collision
                                            +4
                                            А я сказал что новый? В любом случае нужно чтобы кто-то в недрах Microsoft'а заранее об этом позаботился, заготовил пару образов, долго-долго хранил бы их в секрете и потом бы наконец выложил на mirror… и ради чего? Чтобы взломать компьютер scrutari?
                                            • UFO just landed and posted this here
                                              0
                                              вот не гоните, атака preimage на md5 пока что не найдена
                                          0
                                          В таблице есть ссылки на страницу образа в MSDN (к примеру — msdn.microsoft.com/subscriptions/downloads/default.aspx#FileId=46643), где указан SHA-1 файла ISO
                                      0
                                      А можно без переустановки? Такая морока и не факт, что снова не прилетит с обновлением.
                                        0
                                        отключите (удалите) в планировщике, можно и физически файлы грохнуть.
                                      0
                                      Утилитой от производителя, поискать на сайте.
                                      0
                                      Да я таких кривых рендеров ещё не видел. Только посмотрите на эту клавиатуру…
                                        +1
                                        А что не так с клавиатурой? Или вы никогда не видели как ThinkPad Yoga в сложенном виде выглядит? Можете видео посмотреть… или скажете, что там тоже кривой рендер?
                                          0
                                          Это фототекстура клавиатуры, наложенная на плоскую поверхность.
                                            0
                                            Ну может быть. Но реальность (клавиши «втянутые» в поверхность) это отражает вполне пристойно. Ещё раз: посмотрите же, чёрт побери, на ThinkPad Yoga (хотя бы в приведённой мной ссылке на видео) в сложенном состоянии, потом обсуждайте кривость рендера.
                                          0
                                          вся наша жизнь — это кривой рендер )
                                            +1
                                            Дизайнер показывает кривой рендер, на заводе его воплощают в пластике.

                                            Со временем вся электроника будет выглядить как кривой рендер.
                                              +2
                                              у меня есть для Вас печальная новость — сейчас пришел заказ на рендер оборудования, дорогостоящего и о-о-о-очень крупного… И проблема в том что чертежей\наработок у заказчика нет. Только примерное описание функций.

                                              И самое печальное в этом — если заказчику понравится, то бедные инженеры потом будут пытаться соблюсти формы\стилистику моей фантазии. И к сожалению, книги для инженеров, которые я в спешке изучаю — мало помогут исправить ситуацию.
                                                +2
                                                Увы, повсеместная практика.
                                                  0
                                                  Я сам инженер, часто приходится предлагать решения, которые только предстоит разработать. Делается макет устройства и примерное описание/размеры.

                                                  И если этот макет кто-то покупает, то тогда уже приходится садиться за проектирование этого проекта.
                                            0
                                            Самое эпичное, что придраться не к чему, поскольку они хоть и глубоко, но закопали сообщение о сборе данных в соглашении
                                              0
                                              Если б они суперскидку давали на ноут с такими программамм, я б ещё согласился… поиграть в выпиливателя
                                                0
                                                Не продать такой ноутбук сильно дешевле. Сразу найдется предпреимчивый человек, который будет выпиливать Spyware и перепродовать эти ноутбуки по цене дорогих (которые без Spyware).
                                                0
                                                Что мешает?
                                                купить ноут без операционки
                                                1. поставить ubuntu
                                                2. поставить win7
                                                  0
                                                  3. Перепаять биос?
                                                    0
                                                    Заплатить 100500 денег компании, которая напишет открытый БИОС под приглянувшуюся модель ноутбука?
                                                      0
                                                      Заплатить вы можете только Intel'у (см. выше), сколько это будет стоить — одному богу ведомо.

                                                      P.S. У AMD, скорее всего, ситуация та же, просто о AMDшных blobах меньше чего известно.
                                                      0
                                                      в смысле перепаять? Аж с 2012 года народ решения ищет habrahabr.ru/sandbox/51889 + в 2014 habrahabr.ru/post/169985
                                                        0
                                                        Ну в общем-то достаточно всего лишь настроить файерволл.
                                                          0
                                                          Как я понял, приоритеты подобных следящих системных задач ставятся всегда выше приоритетов прав файерволлов.
                                                            +1
                                                            А файерволл на раутере (интернет сегодня почти всегда через раутер идет) или виртуалка не вариант? Кроме того всегда возможен dual boot.
                                                      • UFO just landed and posted this here
                                                        0
                                                        >>Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом<<
                                                        Ну почему, можно ещё украсть продукт
                                                          +1
                                                          Микрософт запустила программу «Windows Signature Edition». Ноутбуки с этой «сигнатурой» гарантированно не имеют на борту ничего кроме Windows.
                                                          Я так понял, таких устройств пока нет на российском рынке www.microsoftstore.com/store/msusa/en_US/cat/Signature-Edition-Computers/categoryID.69916600
                                                            0
                                                            Такое ощущение, что для китайцев законы не писаны. Страшно осознавать то, что большинство девайсов в мире производятся именно там. А Lenovo вообще им принадлежит.

                                                            Only users with full accounts can post comments. Log in, please.