Lenovo admite ter instalado adware em PCs novos e lançará ferramenta de correção

A fabricante chinesa Lenovo admitiu oficialmente nesta quinta-feira (20) que pré-instalou o adware Superfish em seus novos dispositivos vendidos entre setembro de 2014 e janeiro deste ano. A empresa também afirmou que lançará uma ferramenta para remover o software ainda nesta sexta-feira (20).

Desde setembro do ano passado a empresa tem sido alvo de críticas por ter carregado o software que converte termos de busca do usuário em anúncios de lojas online em PCs novos, mas as reclamações atingiram o ápice nesta quarta-feira (18). Segundo informações divulgadas por especialistas de segurança, o Superfish também seria capaz de aprovar seu próprio certificado de segurança, o que permitiria que ele coletasse dados pessoais do usuário e os deixasse expostos para possíveis atacantes.

Leia também: Lenovo é pega instalando adwares em computadores novos

Em uma entrevista dada nesta quinta à Bloomberg, o CTO da Lenovo, Peter Hortensius, admitiu que a Lenovo "errou feio" com a instalação do software, mesmo que o objetivo fosse melhorar a experiência do usuário. "Nós cometemos um erro. Nossa equipe deixou passar. Nós não estamos tentando esconder o problema, nós estamos admitindo", afirmou o executivo.

Em outra entrevista, ao Wall Street Journal, Hortensius também admitiu a falha de segurança que poderia expor informações de usuários e disse que, no caso do Superfish, a Lenovo não investigou "o suficiente" a empresa responsável pelo software, Visual Search, antes de fechar o acordo para instalá-lo nos seus computadores. O CTO, no entanto, alegou que a Lenovo não tomou conhecimento de que nada "nefasto" tenha acontecido em decorrência da vulnerabilidade.

Para correr atrás do prejuízo, a fabricante já começou a desenvolver uma ferramenta que deverá ser disponibilizada até o final do dia de hoje e que irá não só desinstalar, mas remover todos os traços do Superfish dos laptops afetados. A empresa também está estudando uma maneira de entregar o patch de correção automaticamente para seus usuários, sem a necessidade de download.

Paralelamente, a chinesa disse ter entrado em contato com as empresas responsáveis pelos navegadores afetados, segundo a PC World. Possivelmente, esses fabricantes deverão colocar o certificado do Superfish em uma lista negra, o que tornaria o software "não-confiável" caso ainda esteja presente em algumas máquinas. Entre os navegadores afetados, estão os populares Chrome, Internet Explorer e Firefox.

Para acalmar os ânimos de usuários irritados, a empresa já disponibilizou um tutorial (em inglês) com instruções para identificar se o sofware está presente no seu computador e como removê-lo. Entre os dispositivos afetados estão os da série G, série S, série U, série Y, série Z e série E, além das séries Flex, MIIX e Yoga. A lista completa dos laptops afetados pode ser vista aqui.