Lenovo usa brecha no Windows para instalar softwares proprietários

2 min de leitura
Imagem de: Lenovo usa brecha no Windows para instalar softwares proprietários

A situação da Lenovo não anda muito boa recentemente. De fevereiro até agora, já foram encontradas duas falhas de segurança nos computadores da empresa chinesa, uma com o adware Superfish e outra com uma vulnerabilidade instalada através dos updates liberados pela companhia.

Agora, a bola da vez é a prática de bloatware que a própria Lenovo estava praticando nos notebooks e PCs que produzia. O problema foi identificado em maio deste ano pelo usuário ‘ge814’, no fórum do site Ars Technica e depois corroborado pelo usuário ‘chuckup’, do site Hacker News.

O que acontecia era que programas proprietários da fabricante chinesa continuavam “surgindo” nos dispositivos fabricados por ela, mesmo depois de serem formatados e terem uma cópia do Windows (7, 8 e 8.1) nova em folha instalada. O motivo disso era que a BIOS dessas máquinas era capaz de diferenciar se determinados arquivos do sistema operacional estavam em sua forma original ou na versão modificada pela Lenovo.

Por trás dos panos

Nos casos em que era identificado o arquivo original, esse era automaticamente substituído por sua versão modificada, que instalava na surdina alguns programas de atualização e verificação. Esses então baixavam novos dados assim que o PC ou laptop fosse conectado à internet. Um dos itens instalados dessa forma era o One Key Optimizer, que serviria para melhorar o desempenho geral da máquina.

Como se isso não fosse o suficiente, esses programas ainda transmitiam informações do computador em questão para os servidores da Lenovo. Isso aconteceria no suposto intuito de auxiliar a companhia a entender como os seus produtos são utilizados, mas sem que informações de caráter pessoal fossem recolhidas. Agora o que pode realmente incomodar nessa história toda é que a Microsoft aparentemente estava ciente de que isso poderia estar acontecendo.

Ideia da Microsoft

A companhia de Redmond foi quem criou em novembro de 2011 o mecanismo, chamado Windows Platform Binary Table. Ele permite a fabricantes instalarem softwares a partir do BIOS do sistema, o que garante que esses programas permaneçam mesmo depois de formatações sucessivas. Isso deveria servir apenas para instalações de arquivos críticos ao funcionamento da máquina, mas a empresa chinesa deve ter uma opinião diferente do que é “crítico”.

Em maio, depois de o problema ter sido identificado, a Lenovo liberou uma atualização para corrigir o que eles agora consideram uma “vulnerabilidade” em seus computadores, mesmo os já atualizados para Windows 10, mas ela não foi enviada para ninguém. Quem quiser se livrar do problema, precisa encontrar o patch para seu modelo de notebook neste link, ou neste, se for um desktop, e fazer todo o processo manualmente.

A lista com todos os modelos afetados é a seguinte:

Notebooks

  • Flex 2 Pro 15 (Broadwell)
  • Flex 2 Pro 15 (Haswell)
  • Flex 3 1120/1470/1570
  • G40-80/G50-80/G50-80 Touch
  • S21e
  • S41-70/U41-70
  • S435/M40-35
  • V3000
  • Y40-80
  • Yoga 3 11
  • Yoga 3 14
  • Z41-70/Z51-70, Z70-80/G70-80

Desktops

  • A540/A740
  • B4030
  • B5030
  • B5035
  • B750
  • H3000
  • H3050
  • H5000
  • H5050
  • H5055
  • Horizon 2 27
  • Horizon 2e (Yoga Home 500)
  • Horizon 2S
  • C260
  • C2005
  • C2030
  • C4005
  • C4030
  • C5030
  • X310 (A78)
  • X315 (B85)

Qual sua opinião a respeito da Lenovo depois de saber das constantes "falhas de segurança" da empresa? Comente no Fórum do TecMundo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.