Lenovo é pega
instalando adwares em computadores novos
Por Redação
em | 19.02.2015 às 10h57 - atualizado em 19.02.2015 às 17h11
Além de tomar cuidado por onde
anda na internet, para não ter a máquina infectada,
parece que os usuários agora também precisam estar atentos às empresa que
escolhem como fabricante. Em uma série de denúncias feitas por utilizadores e
especialistas em segurança, a Lenovo está sendo acusada de instalar adwares em computadores novos, de forma a rastrear as
buscas de seus clientes desde o primeiro dia de uso das máquinas.
O software em questão seria o
Superfish, de uma empresa chamada Visual Search, que converteria os termos
procurados pelo usuário em blocos de anúncios de lojas online. Assim, por
exemplo, quando alguém procurasse por camisas de seu time de futebol, veria
diversas ocorrências de e-commerce entre os resultados de pesquisa legítimos,
na forma de links patrocinados. A praga estaria
presente em computadores das séries P, Y e Z e afetaria os navegadores Internet
Explorer e Google Chrome.
Apesar de não ter se
posicionado oficialmente sobre o assunto, em seus fóruns oficiais a Lenovo
confirmou a existência do adware. De acordo com Mark
Hopkins, um dos gerentes de comunidade da corporação, o Superfish é sim
instalado a cada novo computador iniciado, mas sua utilização pode ser
desativada também neste momento caso o usuário deseje. As informações
relacionadas a isso, porém, aparecem em meio a termos de uso confuso e acabam
induzindo os clientes novos ao erro.
O representante defendeu a
utilização do adware afirmando que ele auxilia os utilizadores a encontrar
preços mais baixos nos produtos que desejam e adiciona um caráter visual às
pesquisas. Por outro lado, entendeu que a inclusão do adware pode ter irritado
alguns consumidores e, dias depois da revelação inicial do problema, afirmou que
a Lenovo iria interromper temporariamente a instalação do Superfish em
computadores novos até que encontrasse uma nova maneira de lidar com ele. Para
os usuários ativos, uma atualização de sistema seria liberada para desativar o
programa.
De acordo com as informações do The Next Web, porém, o buraco seria ainda
mais embaixo. No que pode ser caracterizado como um ataque do tipo
man-in-the-middle, o Superfish seria não apenas capaz de se instalar sozinho
nos computadores dos usuários como também aprovar seu próprio certificado de
segurança. Assim, ele seria capaz de interceptar não apenas buscas no Google,
mas também todo tipo de ação feita no navegador,
incluindo cadastros com dados pessoais e acessos à conta bancária, por exemplo.
Essa informação, porém, não foi
confirmada oficialmente, mas há relatos desse tipo de coisa desde meados do ano
passado, quando, aparentemente, a Lenovo lançou seus primeiros lotes de
computadores “infectados”. Ainda de acordo com o The Next Web, alguns antivírus do mercado são capazes de detectar a presença do
Superfish e o identificam como um adware, mas não conseguiriam removê-lo do
sistema.
O problema ainda está sendo
investigado, mas, por enquanto, todo proprietário de um notebook Lenovo deve
pensar duas vezes antes de se conectar a uma rede aberta. O pesquisador Filippo
Valsorda desenvolveu este teste para que você possa verificar se é vítima da
vulnerabilidade.
Falta, ainda, um posicionamento
oficial por parte da Lenovo. Enquanto isso, multiplicam-se as críticas e também
os tutoriais que ensinam a remover o adware manualmente, no que cada vez mais
se constitui como um duro golpe na confiabilidade da fabricante.
Matéria completa: http://canaltech.com.br/noticia/notebooks/Lenovo-e-acusada-de-instalar-adwares-em-computadores-novos/#ixzz3SHYluG5V
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.
Comentários
Postar um comentário