Falha no app de biometria facilita acesso indevido em notebooks Lenovo

1 min de leitura
Imagem de: Falha no app de biometria facilita acesso indevido em notebooks Lenovo

A Lenovo equipa os seus notebooks com um software próprio de reconhecimento de impressão digital, o Fingerprint Manager Pro. Contudo, o que deveria ser a fechadura para evitar acessos indevidos em uma máquina se mostrou uma coleção de vulnerabilidades, situação reconhecida pela própria fabricante nesta sexta-feira (43).

Segundo a companhia, o bug em questão tornava mais simples o acesso a informações da impressão digital e também dados sensíveis, como as credenciais de acesso ao Windows. Essas informações eram armazenadas e criptografadas com um algoritmo fraco, que contém uma senha e “é acessível a qualquer usuário com acesso local não administrativo”.

Em suma, o sistema tem uma falha que permite o seu acesso por usuários não autorizados de forma descomplicada. A falha atingiu a versão 8.01.86 para Windows 7, 8 e 8.1 do programa nos seguintes dispositivos:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Para resolver o problema, a Lenovo recomenda que os usuários atualizem o programa para a versão 8.01.87 ou posterior. Para atualizar, acesse o site oficial da fabricante.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.