JAKARTA, PCplus – Produsen PC Lenovo telah memberikan respon terhadap laporan akan software bawaannya yang mengancam sekuriti personal. Lenovo meminta konsumen untuk membuang software yang ditanamkannya itu.
Lenovo Accelerator Application adalah salah satunya. Software ini dipakai untuk memercepat peluncuran aplikasi-aplikasi Lenovo dan ter-instal di beberapa notebook dan desktop systems yang bersistem operasi Windows 10.
Lenovo merekomendasikan pelanggan untuk meng-uninstal Lenovo Accelerator Application dengan cara masuk ke ‘Apps and Features’ application di Windows 10, memilih Lenovo Accelerator Application dan mengklik Uninstall’.
Lenovo hanyalah satu dari lima perusahaan yang disebut oleh Duo Security sebagai menanamkan software yang berbahaya. Menurut Duo, laptop Dell, HP, Asus, Acer dan Lenovo memiliki setidaknya satu kerentanan sekuriti yang bisa dimanfaatkan peretas untuk mengambil alih kendali dalam hitungan menit.
Lembaga sekuriti ini mengindentifikasi 12 kerentanan di mesin para vendor. Kerentanan itu ternyata terkait dengan software bawaan yang ditanamkan para vendor di laptop. Selain menghabiskan kapasitas disk, software-software bawaan ini menyita RAM, dan umumnya membuat penurunan user experience, sampai membahayakan sekuriti. Di antaranya adalah Superfish, yang menurut Duo unik.
Laporan Duo juga menyebutkan kerentanan resiko-tinggi Dell yang disebut eDellroot. Sedangkan HP punya dua cacat tingkat-tinggi yang memungkinkan arbitrary code execution dan lima kerentanan yang lebih rendah resikonya.
Asus dan Lenovo masing-masing [unya satu kerentanan resiko-tingi, yang beresiko arbitrary code execution. Sementara Acer punya dua, dan Asus punya satu cacat medium severity local privilege escalation.
Untuk laporannya, Duo menguji 10 perangkat: Lenovo Flex 3, HP Envy, HP Stream x360 (Microsoft Signature Edition), HP Stream (UK version), Lenovo G50-80 (UK version), Acer Aspire F15 (UK version), Dell Inspiron 14 (Canada version), Dell Inspiron 15-5548 (Microsoft Signature Edition), Asus TP200S dan Asus TP200S (Microsoft Signature Edition).