Nova falha de segurança é encontrada em computadores da Lenovo

No ano passado a Lenovo surpreendeu (negativamente) seus consumidores, quando admitiu que estava vendendo computadores com um malware de forma intencional, intitulado Superfish desde setembro de 2014. A repercussão foi tão grande que Peter Hortensius, presidente da companhia divulgou uma carta aberta sobre o caso.

Na prática o Superfish instalava um certificado HTTPS auto-assinado, e em seguida o software utilizava os seus próprios certificados para cada sessão HTPPS que o usuário abrisse. Sendo mais direto, caso você visitasse o site do seu banco por exemplo, você não  acessaria realmente o site do banco, em vez disso você seria enviado um certificado assinado pelo Superfish, que é o spware plantado pela Lenovo. O PC acabava confiando no certificado, porque ele já estava com o raiz instalado, claramente um ataque man-in-the-middle. O Superfish utiliza essa habilidade para recolher dados e encher o usuário de anúncios.

Menos de um ano após esse caso grave a empresa chinesa está envolvida novamente com problemas de segurança relacionados aos seus serviços. Dessa vez o problema encontra-se no software Lenovo Solution Center (LSC) que vem pré-instalado nos computadores da empresa, e que como o próprio nome sugere, exerce a função de uma central de soluções para o dispositivo, monitorando a segurança e “saúde” do mesmo. Porém, de acordo com a empresa de segurança Trustware, a falha descoberta no software permitia que um cibercriminoso tivesse acesso completo ao sistema, permitindo que malwares pudessem ser instalados, sem que o usuário percebesse.

Felizmente a Trustware já notificou a Lenovo que rapidamente providenciou updates para solucionar o problema. A versão 3.3.002 do Lenovo Solution Center conta com as correções necessárias, e pode ser baixada através do próprio Lenovo Solution Center ou através do Lenovo System Update.

Na grande maioria dos casos esses problemas estão relacionados aos bloatwares, que são os softwares pré-instalados, que na grande maioria dos casos são desenvolvidos pelo fabricante ou por parceiros. Esses softwares são um misto de produtividade e problemas, já que ao mesmo tempo que contam com recursos exclusivos acabam sendo alvo dos cibercriminosos.

Você é a favor ou contra as aplicações pré-instaladas em computadores e dispositivos móveis como smartphones ? Participe abaixo da nossa enquete.

Fonte(s): Lenovo