Categorias

Lenovo adiciona adware em computadores que poderia deixar hackers roubarem dados privados

Novos computadores da Lenovo estão vindo com um probleminha que pode se tornar um problemão.

Uma nova vulnerabilidade foi descoberta em um software que vem pré-carregado em computadores Lenovo. Chamado de Superfish, ele é um programa de adware que vem sendo usado como padrão em PCs da empresa desde janeiro. Ele instala um certificado “man-in-the-middle” que permite acessar dados privados para fins publicitários.

Usuários nos fóruns oficiais da Lenovo já haviam começado a perceber certos resultados de pesquisa injetados com links patrocinados (como o que acontece quando uma máquina está infectada com adware ou spyware).

Para piorar, de acordo com o engenheiro do Facebook, Mike Shaver, Superfish é capaz de rodar suas tarefas de publicidade mesmo em conexões seguras, injetando anúncios e lendo dados de páginas que devem ser privadas, como a de lojas online e sites de bancos, por exemplo, que têm “https://” em suas URLs.

A Lenovo já admitiu que estava instalando Superfish em máquinas mais novas durante o mês passado e disse que iria “temporariamente removê-lo” de novos produtos de consumo até a desenvolvedora de Superfish liberar uma atualização que iria resolver os problemas.