Lenovo misbruikt antidiefstal feature voor installeren crapware

Abonneer je gratis op Techzine!

Het Chinese Lenovo misbruikt een goed bedoelde feature van Microsoft om crapware te installeren op Windows-laptops. Ook al doet de gebruik een compleet schone installatie, dan nog zal de crapware van Lenovo worden geïnstalleerd.

In Windows 8 en Windows 10 zit een nieuwe feature die diefstal van systemen moet voorkomen. PC-fabrikanten kunnen een bestand opnemen in hun firmware en Windows 8 en Windows 10 zullen tijdens het opstarten dat bestand uitlezen en uitvoeren op het systeem. Op die manier kan software worden geïnjecteerd ook al wordt de harde schijf vervangen of Windows kaal geïnstalleerd.

Het goede nieuws is dat de meest fabrikanten geen gebruik maken van deze feature en voor zakelijk gebruik meestal gebruik wordt gemaakt van Intel vPro. Het slechte nieuws is dat Lenovo er wel gebruik van maakte tussen oktober 2014 en april 2015. Lenovo installeerde op deze manier de Lenovo Service Engine. Volgens Lenovo stuurt deze software alleen maar het modelnummer, regio, datum en system ID door naar de servers van Lenovo. Dit gebeurt eenmalig als het systeem voor het eerst verbinding maakt met het internet.

Op laptops gebeurt echter beduidend meer, daar maakt de software verbinding met de Lenovo-servers om vervolgens crapware te installeren, de applicatie OneKey Optimizer wordt geïnstalleerd. Deze applicatie update drivers en voert systeem optimalisaties uit volgens de beschrijving. Dat is nogal dubieus en de software heeft ook een zeer slecht imago omdat het gebruik maakt van niet goed beveiligde verbindingen en er de nodige lekken in de software zitten. Wat Lenovo ook heeft doen besluiten om de software niet langer te gebruiken.

Inmiddels is Lenovo helemaal gestopt met de Lenovo Service Engine en wil het daar verder ook geen mededelingen meer over doen. Mensen die een Lenovo-systeem hebben gekocht doen er goed aan de bios te voorzien van nieuwe firmware en het systeem opnieuw kaal te installeren om zeker te weten dat alle crapware is verdwenen.

Tot op heden zijn er nog geen andere fabrikanten die misbruik lijken te maken van deze feature. De vraag is dan ook of Microsoft er niet verstandig aan doet de feature weer te verwijderen.