Похоже, Lenovo проверяет границы доверия.

Первый пришел Суперфиш скандал где было обнаружено, что они предварительно загружают рекламное программное обеспечение, которое было настолько плохо внедрено, что оставило жертв / клиентов уязвимыми для серьезных недостатков безопасности.

Затем программное обеспечение Lenovo было обнаружено при новой установке розничной версии Windows. Lenovo модифицировала BIOS, чтобы гарантировать, что независимо от того, что сделал клиент, его программное обеспечение будет установлено. И это было программное обеспечение, которое как Регистр а также ExtremeTech упоминается как "Crapware". То, что программное обеспечение (Lenovo Service Engine) было глючным, только усугубляло плохую ситуацию. В итоге Lenovo обновила BIOS, чтобы не копаться с установленной копией Windows.

Оба случая касались потребительских машин. В их заявление о программном обеспечении Lenovo Service Engine Компания отметила, что «программное обеспечение не загружается ни на один из компьютеров под брендом Think».

На последнее издание подкаста Security Now Стив Гибсон прочитал записку от слушателя, в которой говорится, что, хотя Lenovo портит свои потребительские ПК, они держат руки подальше от линии ThinkPad. И Гибсон, и ведущий шоу Лео Лапорт продолжали петь хвалитам ThinkPad.

Но это еще не все.

Еще в октябре 2014 года я купил отремонтированный ноутбук ThinkPad T520 от IBM. В июне этого года я приобрел восстановленный ThinkPad T420, опять же у IBM. Оба поставляются со свежими копиями Windows 7 Professional.

Когда я исследовал базу данных планировщика задач на этих машинах, я обнаружил тревожную запись в каждой.

Благодаря программе TaskSchedulerView, о котором я писал в прошлом месяце Легко увидеть запланированные задачи в Windows. TaskSchedulerView является бесплатным, переносимым и поставляется Nir Sofer, которого я считаю надежным источником. Программа предоставляет простой интерфейс, похожий на электронную таблицу, с базой данных планировщика заданий.

Задание, которое заставило меня задуматься, называется «Программа обратной связи с клиентами Lenovo 64». Он работал ежедневно. Согласно описанию в планировщике задач: «Эта задача загружает данные программы обратной связи с клиентами в Lenovo».

Я настроил свою долю новых машин Lenovo и не могу вспомнить, чтобы меня когда-либо спрашивали о программе обратной связи с клиентами.

Ежедневно запускается программа Lenovo.TVT.CustomerFeedback.Agent.exe, которая находится в папке C: \ Program Files (x86) \ Lenovo \ Program Customer Feedback Program.

Другие файлы в этой папке: Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.

Согласно Википедии Omniture - это компания, занимающаяся интернет-маркетингом и веб-аналитикой, а SiteCatalyst (с тех пор переименованный) является их программным обеспечением в качестве сервисного приложения для клиентской веб-аналитики.

Таким образом, хотя на ThinkPad не может быть дополнительной рекламы, существует некоторый мониторинг и отслеживание.

С одной стороны, это удивительно, потому что машины были отремонтированы и проданы IBM. С другой стороны, учитывая недавнюю историю Lenovo, это совсем не удивительно.

Просматривая каталог Lenovo, я нашел эту папку

C: \ Program Files (x86) \ Lenovo \ MetricCollectionSDK \ licenses

содержал файлы RTF на разных языках. Английская версия - это файл ILAENG.rtf и начинается с

Лицензионное соглашение Lenovo
L505-0009-05 10/2013
Настоящее Лицензионное соглашение Lenovo («Соглашение») применяется к каждому Программному продукту Lenovo, который вы приобретаете, независимо от того, предустановлен ли он или включен вместе с аппаратным продуктом Lenovo, приобретенным отдельно ... Lenovo предоставит вам Лицензионный программный продукт только в том случае, если вы примете его. это соглашение. Вы соглашаетесь с условиями настоящего Соглашения, нажимая, чтобы принять его, или устанавливая, загружая или используя программный продукт.

Похоже, это относится только к программному обеспечению Lenovo.

Позже в лицензионном соглашении говорится:

Lenovo будет собирать основную информацию о том, какие приложения, услуги и предложения вы выбираете во время настройки системы. Чтобы сделать ваш опыт более полезным и приятным, мы также можем собирать информацию о том, как вы используете приложения Lenovo. Если вы в любой момент решите, чтобы мы прекратили собирать информацию о том, как вы используете приложения Lenovo, вы можете открыть «Настройки» и отключить статистику использования. Эти процессы не включают сбор какой-либо личной информации.

ОК, так что вы можете отключить его в «Настройках». Какие настройки? Где ? Это не говорит.

Независимо от того, для чего он предназначен, он больше не работает на моих ноутбуках. На каждой машине я использовал TaskSchedulerView, чтобы отключить задачу, и для удачи я также переименовал папку C: \ Program Files (x86) \ Lenovo.

Затем, обратившись к своей любимой поисковой системе, я нашел другое объяснение этого отслеживания в документе поддержки Lenovo HT102023: Системы Lenovo могут включать программные компоненты, которые обмениваются данными с серверами в Интернете - All ThinkCentre, All ThinkStation, All ThinkPad ,

Интересно, что этот документ последний раз обновлялся 27 февраля 2015 года, сразу после фиаско Superfish.

Здесь Lenovo заявляет, что все компьютеры ThinkPad, ThinkCentre и ThinkStation, работающие под управлением Windows 7 и 8.1, могут загружать «неличную и неидентифицирующую информацию об использовании приложения Lenovo» на 112.2o7.net.

Эта функциональность реализована в двух программах: Lenovo.TVT.CustomerFeedback.Agent.exe и LenovoExperienceImprovement.exe.

Здесь также Lenovo указывает, что «Поведение задокументировано в Лицензионном соглашении с конечным пользователем, которое все пользователи должны прочитать и принять перед использованием их системы Lenovo в первый раз».

Хотите увидеть это EULA сейчас? В документе говорится, что его можно найти в папке C: \ windows \ system32 \ oobe \ info. Папка содержит 39 файлов. Что такое EULA? Это не говорит.

По-видимому, причина, по которой я наткнулся только на один из двух EXE-файлов домашнего телефона, заключается в том, что система Lenovo Experience Improvement удаляется через 90 дней. В документе упоминается, что его также можно удалить вручную из панели управления «Программы и компоненты», где он указан как «Lenovo Experience Improvement».

Lenovo неоднократно упоминает в документе HT102023, что собираемые ими данные не являются «информацией, позволяющей установить личность». Они также заявляют, что единственные приложения, для которых они собирают данные, являются их собственными. И Lenovo.TVT.CustomerFeedback.Agent.exe получает чистый счет здоровья в Вирусе Всего где это было впервые увидено в мае 2014 года.

Если бы это был любой другой поставщик ПК, это могло бы быть тривиально. Конечно, Microsoft делает гораздо больше отслеживания в Windows 10.

Но доверие - это цена, которую Lenovo платит за свое предыдущее поведение. Те из них, кто вспоминает первоначальную реакцию компании на Superfish, отмахиваясь от нее, с трудом доверяют им снова.

Если вы используете компьютер Lenovo Windows, сделайте себе одолжение и проверьте базу данных планировщика заданий с TaskSchedulerView ,

- - - -

Обновление 20 октября 2015 г .: подробнее об этом и ответе Lenovo на него см. Мой следующий блог Доверие Lenovo ,