Người dùng cần chủ động bảo vệ chính mình

Vừa qua, Ban Chỉ đạo Bảo vệ Bí mật Nhà nước (thuộc Ủy ban Nhân dân TP Hải Phòng) gửi thông báo đến các Sở, Ban, Ngành và UBND các quận, huyện tại TP Hải Phòng về việc phát hiện thấy phần mềm gián điệp trên máy tính mang thương hiệu Lenovo, đồng thời ngừng lưu trữ dữ liệu quan trọng trên máy tính của Lenovo.

Theo văn bản này, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của Lenovo được phát hiện cài đặt sẵn phần mềm có tên "Lenovo Service Engine" (LSE) vào BIOS tên boarch mạch chủ của máy tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi động).

Phần mềm này có cơ chế hoạt động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết. Trong đó, LSE sẽ tự động thay thế tập tin hệ thống"autochk.exe" của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo. Tập tin "autochk.exe" của Lenovo sẽ tự động khởi tạo thêm 2 file LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục "System32" có trong thư mục gốc của Windows. Đặc biệt do LSE được tích hợp vào BIOS của máy tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không thể loại bỏ LSE.

Người dùng cần cẩn trọng

Trước vấn đề trên, trao đổi với Dân trí, đại diện Lenovo Việt Nam khẳng định rằng: "Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng của mình sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet".

Lenovo cho biết, ngay khi phát hiện một lỗ hổng bảo mật có thể bị hacker khai thác thông qua LSE để lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, hãng đã phát hành bản cập nhật phần mềm firmware BIOS mới giúp loại bỏ hoàn toàn lỗ hổng bảo mật này, bắt đầu từ tháng 6/2015.

Mặc dù Lenovo khẳng định rằng phần mềm LSE không thu thập thông tin nhạy cảm của người dùng, tuy nhiên, theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav: "Việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người rất khó nhận biết có thể ảnh hưởng tới thông tin cá nhân của người sử dụng."

Do đó, theo ông Tuấn Anh, về phía người sử dụng, ngoài việc lựa chọn các thương hiệu uy tín, còn cần phải chủ động bảo vệ chính mình bằng việc chủ động cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài mà không được phép của người sử dụng.

Quốc Phan - Khôi Linh