05 Julho 2016
A Lenovo é alvo de polêmica ao ser criticada por especialistas, que detectaram uma falha de segurança nos laptops da fabricante que os deixaram vulneráveis a ataques cibernéticos.
Segundo os especialistas, "um número seleto" de laptops da chinesa que vieram com um adware pré-instalado, conhecido como Superfish, estão sujeitos a ataques Hijack (sequestro de conexões em sites seguros) e inserção de anúncios em resultados de pesquisa. A Lenovo confirmou a presença do adware.
A questão só veio à tona quando os usuários começaram a reclamar em fóruns da Lenovo sobre anúncios aparecendo nos resultados de busca do Google e outros sites. A princípio, este parecia ser apenas um problema incoveniente. Porém, segundo os pesquisadores, o adware utiliza um certificado HTTPS auto-assinado que pode interceptar dados através de conexões web seguras e injetar anúncios em sessões de usuário.
Este tipo de adware é amplamente considerado na indústria como uma forma de malware por causa do meio como ele interage com o laptop ou PC. Ele se torna uma espécie de "autoridade" de certificação e instala um proxy que produz certificados SSL falsos. Dessa forma, o Superfish é capaz de inserir seus anúncios mesmo em sites de conexão seguras. O problema é que ele também tem poderes de ler dados de páginas que deveriam ser privados.
Um usuário reclamou no fórum da Lenovo: "Tenho solicitado retorno do laptop e restituição, acho inacreditável que fabricantes como Lenovo facilitem tais aplicações pré-instaladas em novos laptops".
Lenovo disse que removeu o Superfish dos novos sistemas em janeiro de 2015. "A Lenovo tem cuidadosamente investigando todas e quaisquer novas questões referentes ao Superfish", disse a empresa em um comunicado. Porém, segundo o The Verge, a fabricante defendeu o adware, garantindo que ele não monitora comportamentos e não salva informações de usuários.
Os especialistas de segurança afirmam que o adware é equivalente a um vírus, abrindo o caminho para hackers para espionarem os dados. Ainda que seja possível desativar o serviço, isso não removeria o certificado raiz.
"A forma como o Superfish parece funcionar significa que eles devem interceptar o tráfego de informações, a fim de inserir os anúncios", disse Eric Rand, pesquisador Brown Hat Segurança. "Isso equivale a uma escuta."
Ken Westin, analista sênior de segurança da Tripwire, acrescentou: "Se as descobertas forem verdadeiras e Lenovo está instalando seus próprios certificados auto-assinados, eles não só traíram a confiança de seus clientes, mas também colocou-os em risco."
É uma pena que a maior fabricante de PCs do mundo, que luta por liderança em todos os mercados onde atua, esteja demorando para assumir uma postura mais radical para compensar seus usuários pelos riscos.
Comentários