Lenovo é pega instalando adwares em computadores novos

Além de tomar cuidado por onde anda na internet, para não ter a máquina infectada, parece que os usuários agora também precisam estar atentos às empresa que escolhem como fabricante. Em uma série de denúncias feitas por utilizadores e especialistas em segurança, a Lenovo está sendo acusada de instalar adwares em computadores novos, de forma a rastrear as buscas de seus clientes desde o primeiro dia de uso das máquinas.

O software em questão seria o Superfish, de uma empresa chamada Visual Search, que converteria os termos procurados pelo usuário em blocos de anúncios de lojas online. Assim, por exemplo, quando alguém procurasse por camisas de seu time de futebol, veria diversas ocorrências de e-commerce entre os resultados de pesquisa legítimos, na forma de links patrocinados. A praga estaria presente em computadores das séries P, Y e Z e afetaria os navegadores Internet Explorer e Google Chrome.

Apesar de não ter se posicionado oficialmente sobre o assunto, em seus fóruns oficiais a Lenovo confirmou a existência do adware. De acordo com Mark Hopkins, um dos gerentes de comunidade da corporação, o Superfish é sim instalado a cada novo computador iniciado, mas sua utilização pode ser desativada também neste momento caso o usuário deseje. As informações relacionadas a isso, porém, aparecem em meio a termos de uso confuso e acabam induzindo os clientes novos ao erro.

O representante defendeu a utilização do adware afirmando que ele auxilia os utilizadores a encontrar preços mais baixos nos produtos que desejam e adiciona um caráter visual às pesquisas. Por outro lado, entendeu que a inclusão do adware pode ter irritado alguns consumidores e, dias depois da revelação inicial do problema, afirmou que a Lenovo iria interromper temporariamente a instalação do Superfish em computadores novos até que encontrasse uma nova maneira de lidar com ele. Para os usuários ativos, uma atualização de sistema seria liberada para desativar o programa.

De acordo com as informações do The Next Web, porém, o buraco seria ainda mais embaixo. No que pode ser caracterizado como um ataque do tipo man-in-the-middle, o Superfish seria não apenas capaz de se instalar sozinho nos computadores dos usuários como também aprovar seu próprio certificado de segurança. Assim, ele seria capaz de interceptar não apenas buscas no Google, mas também todo tipo de ação feita no navegador, incluindo cadastros com dados pessoais e acessos à conta bancária, por exemplo.

Essa informação, porém, não foi confirmada oficialmente, mas há relatos desse tipo de coisa desde meados do ano passado, quando, aparentemente, a Lenovo lançou seus primeiros lotes de computadores “infectados”. Ainda de acordo com o The Next Web, alguns antivírus do mercado são capazes de detectar a presença do Superfish e o identificam como um adware, mas não conseguiriam removê-lo do sistema.

O problema ainda está sendo investigado, mas, por enquanto, todo proprietário de um notebook Lenovo deve pensar duas vezes antes de se conectar a uma rede aberta. O pesquisador Filippo Valsorda desenvolveu este teste para que você possa verificar se é vítima da vulnerabilidade.

Falta, ainda, um posicionamento oficial por parte da Lenovo. Enquanto isso, multiplicam-se as críticas e também os tutoriais que ensinam a remover o adware manualmente, no que cada vez mais se constitui como um duro golpe na confiabilidade da fabricante.