联想被曝利用Windows功能预装不安全软件

会员1029807

　　从去年10月至今年4月，联想利用了Windows 8和Windows 10中的一项功能，向用户的计算机预装软件。

　　Windows 8和Windows 10的这项功能并不会受到用户的欢迎。利用该功能，PC厂商可以在系统固件中植入可执行文件。随后，在每次启动时，Windows 8和Windows 10都会自动执行这一文件。通过这种方式，PC厂商可以在Windows计算机中注入自己期望的软件，即使用户重装操作系统也无法移除这些软件。


　　大部分PC厂商并没有利用微软提供的这一功能，但这其中不包括联想。联想将这一功能称作“联想服务引擎”。


　　联想预装的软件功能根据计算机是台式机还是笔记本而有所不同。对于台式机，联想表示，这一软件只会发送基本信息至联想服务器，包括系统型号、地区、日期，以及系统编号等。这其中并不包括任何个人识别信息，不过系统编号对每台设备而言是唯一的。联想表示，这只是一次性的操作，计算机只会在首次联网时发送信息。


    　对于笔记本，联想软件执行的操作会更多。笔记本上的“联想服务引擎”会安装“一键优化”软件。一般认为，联想的“一键优化”属于“无用软件”。尽管能进行一定的系统维护，例如升级驱动程序，但系统性能优化和系统垃圾文件清理功能似乎并无太大价值。

    　更糟糕的是，“联想服务引擎”和一键优化软件似乎并不安全。今年4月，信息安全研究人员洛尔·索温伯格(Roel Schouwenberg)曾向联想和微软报告了这样的安全问题，例如缓存溢出和不安全的网络连接等。作为回应，联想已在新的系统固件中停止集成“联想服务引擎”，并表示从6月开始提供的系统都是纯净的。此外，联想还向受影响的笔记本提供了固件升级，并指导用户如何在台式机中禁用相关选项，清理与“联想服务引擎”有关的文件。

    　此外还有一些用户发现，在Windows 7平台上，“联想服务引擎”会出现奇怪的行为。在这一系统中，“联想服务引擎”替换了系统文件autochk.exe，而这一替换后的autochk.exe会创建系统服务，通过未加密的http连接获取文件。

    　联想自己的指南暗示了对系统文件的覆盖。不过外界并不清楚，联想如何在Windows 7中做到了这一点，以及为何要覆盖系统文件。运行固件中的可执行文件是从Windows 8才开始提供的一项系统功能。联想并未对这一问题做出回应，仅仅表示该公司已停用“联想服务引擎”，并提供了删除工具。