Mit der Superfish-Aktion dürfte Lenovo schon bei zahlreichen Kunden das Vertrauen verloren haben. Doch was nun bekannt wurde, setzt dem Ganzen die Krone auf. So wurde auf generalüberholten Geräten Spyware gefunden, welche direkt von Lenovo stammt.
Lenovo hat scheinbar aktuell ein Händchen dafür in die Negativschlagzeilen zu kommen. Erst die Sache mit der Superfish-Malware (TabletHype berichtete) und jetzt gibt es schon wieder neue Erkenntnisse zu Schadsoftware.
So fand der IT-Sicherheitsexperte Michael Horowitz auf mehren generalüberholten Lenovo-Geräten Malware. Diese stammt von Lenovo selbst und wurde auch vom Werk aus direkt installiert. Betroffen sein sollen hierbei Desktop-Workstations sowie auch Notebooks.
Die Schadsoftware selbst sei dabei so ausgelegt, dass sie Daten über den Nutzer sammle und direkt zu Lenovo versende. Was der chinesische Konzern hiermit bezwecken will ist allerdings unklar. Dafür ist aber bekannt, dass die Modellreihen ThinkPad, ThinkCentre und ThinkStation betroffen sind.
Entdeckt hatte Horowitz die Spyware mit dem Namen Lenovo Customer Feedback Program 64 bei einer Analyse seiner Geräte, welche von Lenovo als „refurbished“ verkauft werden. Hierbei handelte es sich konkret um ThinkPad-Notebooks aus den Jahren 2014 und 2015.
Bei der Einrichtung selbst sei er auch nicht nach seiner Zustimmung zu dieser Software gefragt worden. Eine weitere Analyse bestätigte dann, dass die Software Nutzerdaten sammelt und direkt nach China versendet.
Quelle: Computerworld via: Tarnkappe.info
