Novos computadores da Lenovo estão vindo com um probleminha que pode se tornar um problemão.
Uma nova vulnerabilidade foi descoberta em um software que vem pré-carregado em computadores Lenovo. Chamado de Superfish, ele é um programa de adware que vem sendo usado como padrão em PCs da empresa desde janeiro. Ele instala um certificado “man-in-the-middle” que permite acessar dados privados para fins publicitários.
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) February 19, 2015
Usuários nos fóruns oficiais da Lenovo já haviam começado a perceber certos resultados de pesquisa injetados com links patrocinados (como o que acontece quando uma máquina está infectada com adware ou spyware).
Para piorar, de acordo com o engenheiro do Facebook, Mike Shaver, Superfish é capaz de rodar suas tarefas de publicidade mesmo em conexões seguras, injetando anúncios e lendo dados de páginas que devem ser privadas, como a de lojas online e sites de bancos, por exemplo, que têm “https://” em suas URLs.
A Lenovo já admitiu que estava instalando Superfish em máquinas mais novas durante o mês passado e disse que iria “temporariamente removê-lo” de novos produtos de consumo até a desenvolvedora de Superfish liberar uma atualização que iria resolver os problemas.