Lenovo vende computadores com software espião, após vazar na internet avisa que vai retirar

fev 20, 2015 | Notícias | 1 Comentário

Foi descoberto que um software que vem pré-instalado nos computadores da Lenovo possui uma falha pela qual hackers poderiam acessar informações pessoais dos usuários, como senhas, dados bancários, endereços etc.

O problema está no adware Superfish, programa usado para coletar informações para mostrar publicidade personalizada aos donos dos computadores. A questão é que o Superfish é capaz de instalar um proxy que pode produzir certificados SSL falsos sempre que tiver de passar por uma conexão segura.

O SSL é um certificado usado por bancos, lojas e redes sociais para comprovar que seus sites provém conexões seguras. Como o Superfish produz esses selos, o programa consegue penetrar sites seguros para coletar informações deles e ainda injetar publicidade ali.

Um exemplo dessa capacidade foi mostrada pelo especialista em segurança Kenn White que, no Twitter, publicou uma imagem que mostra um certificado emitido para o Bank of America pelo Superfish, sendo que essa garantia deveria vir de uma empresa especializada em segurança.

 

Um especialista consultado pelo The Verge explicou que, se um hacker conseguir violar as chaves de segurança do Superfish, ele será capaz de criar uma linha de certificados que pode se infiltrar em todos os computadores da Lenovo.

O Superfish já havia trazido polêmicas à Lenovo, que em janeiro teve de se explicar acerca do uso do software e até desabilitá-lo temporariamente. Agora, a companhia disse ao Verge que investiga as novas questões “exaustivamente” e que quem conseguiu desligar o programa no mês passado o verá removido da máquina; já os novos computadores sairão de fábrica sem ele.

Depois de admitir ter instalado o adware Superfish em PCs vendidos entre setembro de 2014 e janeiro de 2015, a Lenovo afirmou que vai lançar ainda nesta sexta-feira, 20, uma ferramenta para remover o arquivo malicioso dos dispositivos afetados. A empresa também publicou em seu site instruções que ensinam os usuários a remover sozinhos o software.

“Nós investigamos essa tecnologia amplamente e não achamos qualquer evidência que sustente as preocupações com segurança […] O software não traça perfis ou monitora o comportamento do usuário. Não grava informações do usuário e não sabe quem é o usuário”, afirmou um porta-voz da empresa.

Especialistas em segurança, no entanto, afirmam que o adwarwe poderia monitorar os usuários e converter termos de busca em anúncios de lojas virtuais. O programa também seria capaz de aprovar seu próprio certificado de segurança, coletando dados pessoais e deixando o usuário vulnerável a possíveis ataques.

Em comunicado, o diretor da desenvolvedora do softwarwe Adi Pinhas, defendeu o software: ”A Superfish é completamente transparente no que o nosso software faz e em nenhum momento os consumidores ficaram vulneráveis.”

O adware não será mais pré-instalado e foi desativado em todos os dispositivos disponíveis à venda no mercado desde janeiro. Quem desejar desinstalá-lo pode acessar as instruçõesaqui.

Via Reuters e PC World

link fonte

1 Comentário

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Pular para o conteúdo