Pesquisadores descobrem novas falhas graves em aparelhos da Lenovo

Por Redação | 06 de Maio de 2015 às 17h30
photo_camera Reprodução/CBS Interactive

Há algumas semanas, especialistas repararam em algumas falhas importantes envolvendo certos aparelhos da Lenovo, incluindo polêmicas sobre softwares que coletavam dados dos usuários, além de alguns bugs sérios. Nesta quarta-feira (6), porém, a Lenovo lançou um pacote de correção para alguns problemas realmente graves.

Trata-se de uma falha que permitiria a hackers substituir apps originais por malwares imitadores. Além desta, pesquisadores da empresa de segurança IOActive revelaram, com muitos detalhes, três outras falhas distintas que afetavam alguns aparelhos da Lenovo nesse sentido, incluindo os produtos das linhas ThinkPad, ThinkCenter e ThinkStation, além de toda as linhas de notebooks V, B, K, E-series.

A primeira falha relatada pelos pesquisadores é a que permitiria a pessoas mal-intencioadas se passarem por algo legítimo, um usuário falso com ampla autoridade dentro do sistema, e usar essa autoridade para executar aplicativos maliciosos no aparelho. Outra falha consiste justamente na incapacidade do sistema em reconhecer o usuário-autoridade verdadeiro, permitindo a criação, portanto, de um usuário-privilegiado para substituir o primeiro, ação esta que poderia ser usada por crackers que quisessem anular as defesas dos dispositivos.

Por fim, esses determinados dispositivos da Lenovo também continham um software capaz de interceptar seu próprio tráfego de rede, em alguns dos aparelhos comercializados, colocando os dados dos usuários em risco de exposição.

A companhia inicialmente negou a existência das falhas, mas voltou atrás (e causou polêmica), liberando para download uma ferramenta para remover o dito software. A mesma ferramenta também foi resposável por corrigir uma falha que permitia a usuários "de baixo nível", ou seja, com poucas liberdades e poderes, mudar essas configurações de acesso, o que poderia permitir a potenciais malwares de se infiltrar no dispositivo estando disfarçados de usuários do sistema.

No início do ano, a Lenovo já havia se complicado com falhas em seus notebooks, mas também corrigiu o problema.

Via Yahoo.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.