Nu varnar Lenovo användarna för mjukvara som företaget självt installerat i datorerna. Så pass mycket att de rekommenderar att den plockas bort helt och hållet, skriver IDG News. Lenovo som förra året stod i rampljuset efter det mycket uppmärksammade spionprogrammet Superfish.
Verktyget går under namnet Lenovo Accelerator Application och har skickats med datorerna för att det ska gå snabbare att starta andra program. Totalt rör det sig om ett hundratal modeller av både bärbara och stationära datorer som har levererats med Windows 10. Däremot finns problemet inte på deras Thinkpad och Thinkstation.
Läs också: Förinstallerad mjukvara är inte bara irriterande – den är en allvarlig säkerhetsrisk
Felet upptäcktes av säkerhetsföretaget Duo security som har granskat uppdateringsverktygen hos fem av världens största tillverkare. Deras rapport visar att Lenovo var sämst i klassen. En process som kallas Liveagent har inte krypterat trafiken när den letat efter uppdateringar och laddat ner dem. Tydligen är just denna process en av komponenterna i Accelerator Application.
Det var dock inte det enda säkerhetshålet som lågt dolt i mjukvaran. Liveagent kontrollerar inte heller de digitala signaturer som följer med filerna som laddas ner, innan de körs. Detta öppnar för så kallade mannen-i-mitten-attacker. Hackare kan fånga upp användarens trafik via till exempel osäkra wifi-uppkopplingar och sedan lura Liveagent att ladda ner skadlig kod.
Läs också: Fail! Lenovos fildelningsapp har ett hårdkodat lösenord som är busenkelt att gissa
Kunder ombeds nu att själva avinstallera mjukvaran via systeminställningarna. Företaget planerar att inom kort släppa en systemuppdatering med verktyg för att ta bort programmet.
