6月2日(米国時間)、Threatpostに掲載された記事「Lenovo Tells Users to Uninstall Vulnerable Updater|Threatpost|The first stop for security news」が、Lenovoが同社のPCのユーザーに対してデフォルトインストールされている「Lenovo Accelerator Application」と呼ばれるアプリケーションアップデータにセキュリティ上の問題があるとしてアンインストールを呼びかけていると伝えた。Windows 10がインストールされている同社のデスクトップPCおよびノートPCの110種以上が対象とされている。
「Lenovo Accelerator Application」はLenovoのサーバにアクセスしてアプリケーションのアップデートに関する情報などを取得するソフトウェア。このソフトウェアは中間者攻撃を受けるといった脆弱性を持っているとされている。該当するモデルを利用している場合はセキュリティアドバイザリに従って、アンインストールすることが望まれる。
「Lenovo Accelerator Application」はいわゆるブロートウェアと呼ばれるソフトウェアの1つ。最近、研究者らによってブロートウェアが依然として脆弱性の温床になっていると指摘するデータが公開されたが、今回のLenovoの行動はこうした研究者らの行動と呼応したものと見られる。Lenovoに限らず、同様の脆弱性はほかのベンダーが販売しているPCにも存在していると考えられ、日頃からベンダーからの発表に注目しておくなど、セキュリティ情報に注目しておく必要があると言える。