2015-2-20
O adware, identificado como Superfish, vinha pré-instalado nos computadores do fabricante asiático e, pela sua vulnerabilidade, pode permitir que os hackers acedam a dados confidenciais guardados no browser do utilizador, permitindo a potencial recolha de passwords, dados bancários e outra informação sensível. A Lenovo já removeu o Superfish de novos PCs a enviar para o mercado e desativou-o daqueles que ainda não foram comercializados. Apesar do problema não afetar os dispositivos empresariais, são muitos os utilizadores BYOD aconselhados a não utilizar os seus PCs para realizar qualquer tipo de transação.
O Superfish tem a capacidade de executar as suas funções publicitárias mesmo em conexões seguras, injetando anúncios e lendo dados de páginas que deveriam ser privadas.
A Lenovo está debaixo de fogo depois dos utilizadores se terem queixado de um software escondido que vinha pré-instalado nos seus computadores. O Superfish, como é designado, não só é vulnerável a ciberataques como tem permissão para, ele próprio, aceder a dados privados para fins publicitários. O que está a causar mais indignação é o facto deste adware, considerado malicioso pela sua forma de atuação, ter sido instalado pelo próprio fabricante, sem qualquer tipo de aviso, detendo o poder de criar certificados de acesso ilimitado, instalando um proxy capaz de produzir um certificado SSL falso sempre que uma conexão segura o solicita. |