Các nhà nghiên cứu cảnh báo các Bloatware trên các laptop HP, Lenovo, Acer, Asus và Dell có thể bị | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Các nhà nghiên cứu cảnh báo các Bloatware trên các laptop HP, Lenovo, Acer, Asus và Dell có thể bị

Administrator

Administrator
27356896891_a580cdf9c9_o.png
Các nhà nghiên cứu an ninhđến từ trung tâm an ninh Duo đã phát hiện ra hầu như tất cả các nhà cung cấp PC / máy tính xách tay lớn đều có bloatware, từ đó có thể dễ dàng bị hack bởi các "diễn viên" độc hại nhằm giành quyền kiểm soát, quản trị hoặc ăn cắp thông tin. Các nhà nghiên cứu từ Duo đã tìm thấy ít nhất 12 lỗ hổng trong các bloatware của nhiều máy tính xách tay được cung cấp bởi Dell, HP, Asus, Acer và Lenovo.

Các bạn có thể tải về chi tiết báo cáo của Duo tại đây

Bloatware là gì?

Bloatware là thuật ngữ được sử dụng trong cả lĩnh vực máy tính và điện thoại di động. Bạn có thể hiểu nôm na một cách đơn giản, Bloatware là những ứng dụng được các nhà sản xuất tích hợp vào thiết bị của họ để đưa vào cùng với hệ điều hành.

Thông thường Bloatware là các phần mềm tiện ích ở dạng dùng thử trong một khoảng thời gian nhất định hoặc được miễn phí sử dụng trong một khoảng thời gian ngắn. Sau đó nếu muốn tiếp tục sử dụng thì người dùng sẽ phải trả phí. (Computerworld ,quantrimang)

Theo công ty Duo cho biết các vấn đề liên quan đến bloatware mà các nhà cung cấp máy tính đặt trên máy tính xách tay. "Các phần mềm OEM gồm một số lượng "đáng buồn" các công cụ cần thiết để hỗ trợ các nhà cung cấp, các bản software dùng thử miễn phí và crapware được khuyến khích của các nhà cung cấp . Một số ứng dụng can thiệp nhiều hơn tạo ra các phím tắt để khởi động trình duyệt web của người dùng và đưa họ truy cập một trang web cụ thể nào đó ".

Vấn đề nữa là khi các nhà sản xuất OEM đã quá nhấn mạnh vào việc thêm phần mềm riêng của họ trên các máy tính xách tay nhằm làm cho nó hấp dẫn hơn với người mua. Tuy nhiên, trong hầu hết các trường hợp, người mua khó chịu bởi bloatware này.

Duo cũng cho rằng

"Các phần mềm OEM ngoài lãng phí không gian đĩa cứng , tiêu thụ bộ nhớ RAM, và nói chung các phần mềm OEM thường có những tác động nghiêm trọng đối với an ninh ".

Một trong những lỗi bảo mật được Duo Security cảnh báo là lỗi Superfish trong các máy tính của Lenovo. Các máy tính Lenovo có thời gian đều được đi kèm phần mềm quảng cáo . Các phần mềm này được cài đặt sẵn và sử dụng phương pháp Man-in-the-middle phương pháp này "tiêm" bất kỳ quảng cáo nào vào bất kỳ các trang web . Theo Duo loại phần mềm này đáng tin cậy và an toàn nhưng phần mềm quảng cáo này có thể bị hack dễ dàng theo mục đích của người xấu.

Các chuyên gia Duo cũng tìm thấy trên các máy tính của Dell có một lỗ hổng có nguy cơ cao được gọi là eDellroot, trong khi HP có hai lỗ hổng đươc xếp vào loại "cao" các lỗ hổng nàycó thể cho phép chạy mã thực thi tùy ý . Duo cũng phát hiện HP tới năm lỗ hổng được xếp hạng an ninh "thấp".

Còn Asus và Lenovo có một lỗ hổng có nguy cơ cao , lỗ hỏng này có thể giúp hacker chạy các đoạn mã thực thi một cách tùy ý . Trong khi Acer có hai và Asus có một lỗ hỏng ở mức độ trung bình , loại lỗ hổng này các hacker có thể "leo thang" đặc quyền.

Danh sách các dòng máy được Duo nghiên cứu gồm có
Lenovo Flex 3, HP Envy, HP Stream x360 (Microsoft Signature Edition), HP Stream (UK version), Lenovo G50-80 (UK version), Acer Aspire F15 (UK version), Dell Inspiron 14 (Canada version), Dell Inspiron 15-5548 (Microsoft Signature Edition), Asus TP200S and Asus TP200S (Microsoft Signature Edition).

Dinh Quang Vinh theo techworm​
 


Top