Bloatware způsobuje další zranitelnosti zabezpečení společností Dell, Lenovo a Toshiba

Kdykoli si v dnešní době koupíte nový notebook, bohužel vás přivítá seznam aplikací, které jsou většinou k ničemu. Tyto aplikace jsou předinstalované na většině notebooků, aniž by si spotřebitel mohl vybrat. Protože se to po léta stalo normou, tato praxe se stala známou jako Bloatware.
V posledních letech byla bezpečnost a ochrana našich dat prvořadá ve všech věcech souvisejících s technologiemi. Lidé jsou si dobře vědomi nebezpečí ztráty dat, hacknutí nebo umožnění neoprávněného přístupu k jejich osobním údajům. Pro ty, kteří jsou dostatečně důvtipní, okamžitě odstraníme tento bloatware z nových počítačů. Avšak pro ty, kteří nejsou dobře zběhlí v umění čištění svého PC, se to do značné míry nezmění.
Problém s tímto bloatwarem je v tom, že prodejci uvedených programů neprovozují stejnou úroveň bezpečnostního protokolu jako počítač společnosti, kam nainstalovali svůj software. Bohužel to vytváří mnohem větší problém pro bezpečnostní opatření na nových počítačích. Umožnění těmto prodejcům instalovat jejich software, který neodpovídá stejné úrovni zabezpečení jako mateřská počítačová společnost, znamená, že zanecháváme díry v našem zabezpečení. Je to jako nainstalovat domácí poplašný systém, ale rozhodnout se, že ve svém domě nechcete mít nainstalovaná okna.
V současné době Lenovo, Dell a Toshiba bojují o odstranění bezpečnostních problémů pomocí předinstalovaného softwaru na svých počítačích. Lenovo mělo nedávno velmi špatnou publicitu o svém vlastním zabezpečení s předinstalovanou aplikací s názvem Superfish, která umožňovala zadními vrátky přístup k jakémukoli počítači s nainstalovaným počítačem. Aktuálním problémem je Lenovo Solution Center, které monitoruje stav a zabezpečení počítače. Pokud má uživatel tento software spuštěný a přistupuje na webovou stránku se schopností zneužít tuto bezpečnostní díru, umožní útočníkovi nainstalovat jakýkoli kód pro malware.
U počítačů Dell problém pochází z nástroje Dell System Detect. Díky bezpečnostnímu tokenu staženému z Dell.com mají útočníci možnost získat přístup k oprávněním správce a spouštět příkazy. Ve společnosti Toshiba lze jejich software Service Station využít k získání přístupu k většině registru.
The Carnegie Mellon University US-CERT tým podrobně popsal tato zjištění v nedávném příspěvku a vysvětlil zranitelnosti, které jsou pro uživatele v sázce. Ve svém příspěvku rozebírají problémy se softwarem jednotlivých výrobců, související bezpečnostní rizika a jak mohou útočníci zneužít koncové uživatele. U některých tento problém nevyřeší odinstalace tohoto softwaru, ale bude muset být řešena od mateřské společnosti.
Všechny zúčastněné společnosti, které si jsou vědomy tohoto bezpečnostního problému, pracují na nápravě tohoto problému. S tímto nedávným vývojem skutečně vyvolává otázku, proč je tento software nebo bloatware neustále instalován do počítačů s těmito bezpečnostními riziky. Pro ty, kteří si nepřejí, aby se jich tyto obavy netýkaly, nepoužívejte software typu centra řešení Lenovo, Dell a Toshiba. Pokud však chcete, aby bylo v počítači předinstalováno co nejmenší množství softwaru, zvažte zakoupení zařízení z edice Signature z Microsoft Store .