Как сообщили посетители сайтов Ars Technica и Hacker News, компания Lenovo устанавливала некоторые ноутбуки и планшеты программное обеспечение, которое отправляло ей отчёты о состоянии устройства. Это ПО нельзя было удалить даже воспользовавшись полной переустановкой операционной системы (в том числе после обновления до Windows 10).
Спорное ПО называлось OneKey Optimizer, оно устанавливалось на устройство через сервис Lenovo Service Engine и формально было предназначен для «улучшения производительности, обновления драйверов и сканирования мусорных файлов». Одновременно с этим OneKey Optimizer отсылал в Lenovo «системные сведения, помогающие лучше понять, как человек использует продукты Lenovo». О том, что ноутбуки и планшеты оснащаются этой функцией, производитель по какой-то причине умалчивал.
Пользователи заметили, что OneKey Optimizer возвращался на устройство даже после удаления и, что было ещё более странным, после полной переустановки операционной системы с нуля. Не помогала даже инсталляция Windows с загрузочного диска при выключенном интернете. Если удалить программу, после каждой перезагрузки она вновь возвращалась на устройство.
Как выяснилось, механизм установки OneKey Optimizer и прочих неудаляемых программ был придуман компанией Microsoft в 2011 году. Он называется Windows Platform Binary Table, а его суть сводится в том, чтобы предоставлять производителям компьютеров возможность автоматически восстанавливать на устройствах критически важное программное обеспечение даже в случае переустановки операционной системы. Проверка производится каждый раз при запуске операционной системы, а во время переустановки перезаписываются некоторые системные файлы.
По сведениям сайта The Next Web, неудаляемый OneKey Optimizer установлен на множестве устройств Lenovo, в том числе моделях Flex 2 Pro-15/Edge 15, Flex 3-1470/1570/1120, G40-80/G50-80/G50-80, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70.
Примечательно, что компания Microsoft обычно следит за тем, как компании применяют эту технологию и накладывает некоторые ограничения на её использование. Можно предположить, что Lenovo замаскировала свой софт так, что даже в Microsoft не смогли его обнаружить. В июле этого принцип работы Windows Platform Binary Table был изменён, в результате чего пользователи получили возможность вручную отключать повторную установку программ вроде OneKey Optimizer. По словам Lenovo, на ноутбуках и планшетах, которые были выпущены после июня этого года, установлена новая версия BIOS, которая препятствует установке проблемных программ Lenovo.
Ранее в этом году Lenovo уже попадала в похожую ситуацию — пользователи заметили, что через программное обеспечение, которое используется для установки нового софта Lenovo, злоумышленники могут установить на устройство сторонние программы, в том числе содержащие вредоносный код. Предустановленный софт Lenovo было невозможно удалить стандартными средствами Windows, поэтому компании пришлось выпустить специальный инструмент для его деинсталляции.
