Скрипт находится в системе Lenovo Service Engine, которая призвана оптимизировать работу компьютера - обновлять прошивку, драйверы и предустановленные приложение, сканировать "ненужные" файлы и так далее.
По информации портала The Next Web, ссылающегося на сведения пользователей, после установки Windows версий 7, 8 или 8.1 стандартный системный файл autochk.exe перезаписывается утилитой китайского производителя. Она-то и выполняет передачу данных без уведомления, что и вызвало недовольство пользователей.
Скрытое ПО нашлось в ноутбуках Flex 2 Pro-15/Edge 15 (модели с процессорами Broadwell или Haswell), Flex 3-1470/1570/1120, G40-80/G50-80/G50-80 Touch/V3000, S21e, S41-70/U40-70, S435/M40-35, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 и Z70-80 / G70-80. От него не спасает даже переустановка или откат системы. Механизм позволяет запускать утилиту из-под BIOS и обходить эти процедуры.
В Lenovo заявили, что их не интересуют сведения личного характера, однако пользователи выразили опасение, что этот скрытый скрипт может быть использован хакерами.
На претензии компания отреагировала достаточно оперативно, выпустив патч, отключающий Lenovo Service Engine. Установить его необходимо вручную.
Обнаружившие скрипт пользователи не исключили, что подобные системы могут использоваться и другими производителями ноутбуков.