Công ty bảo mật Duo Security vừa tìm thấy 12 lỗ hỗng trên các bloatware (các phầm mềm do nhà sản xuất cài sẵn) trên laptop, từ đó tin tặc dễ dàng chiếm quyền và lấy cắp thông tin.
Đại diện Dou Security nói rằng các phần mềm này có thể gây rắc rối vì chúng không được bảo mật cẩn thận. Các lỗ hổng trong danh sách của Dou có Superfish trong lapotp Lenovo (phát hiện tháng 12/2014) hay eDellroot của Dell (tháng 11/2015). Ngoài ra, HP cũng như Acer có 2 lỗ hổng ở mức báo động khi nó cho phép thực thi mã độc tùy ý và 5 lỗi bảo mật ở mức thấp. Chưa hết, Asus cũng chứa mối nguy hiểm an ninh trên phần mềm cài sẵn của hãng.
Trừ những ứng dụng mặc định của Windows, các phần mềm cài sẵn từ hãng máy tính đều không an toàn, dù được thiết kế với mục đích tốt. Ảnh: BGR. |
Theo Techworm, 10 thiết bị được thử nghiệm bởi Duo Security là Lenovo Flex 3, HP Envy, HP Stream x360 (Microsoft Signature Edition), HP Stream (phiên bản UK), Lenovo G50-80 (phiên bản UK) , Acer Aspire F15 (phiên bản UK), Dell Inspiron 14 (phiên bản Canada), Dell Inspiron 15-5548 (Microsoft Signature Edition), Asus TP200S và Asus TP200S (Microsoft Signature Edition).
Theo các chuyên gia, phầm mềm được cài sẵn trên máy bao gồm các công cụ của nhà sản xuất, ứng dụng dùng thử, phím tắt dẫn đến trang web dịch vụ,... Tất cả đều gây khó chịu cho người dùng. Ngoài việc lãng phí bộ nhớ, chiếm dụng tài nguyên, những phần mềm này còn tiềm ẩn những mối nguy hại về an ninh hệ thống.
Lời khuyên mà các chuyên gia máy tính đưa ra là người dùng nên xóa bỏ những phần mềm này, cập nhật những bản vá mới nhất cho máy tính.