Por que você deve evitar PCs Lenovo: 7 riscos de segurança a serem considerados
Simplesmente continua acontecendo. Ao longo dos anos, a fabricante chinesa de computadores e smartphones Lenovo foi pega empurrando softwares ruins para seus usuários. Não é apenas ruim: é defeituoso. Sejam drivers, soluções alternativas ou bloatware, a Lenovo tem um histórico terrível de proteção de seus usuários.
Repetidamente, o ponto é sublinhado: se você valoriza a segurança e a privacidade, os PCs e laptops Lenovo não são seguros. Vejamos por que chegou a hora de começar a procurar computadores baratos em outro lugar.
Computadores Lenovo: seguros ou não?
Antes de fazermos isso, no entanto, agora é um bom momento para dar algum crédito à Lenovo. Depois de comprar o negócio de computadores da IBM em 2005, ela se tornou a maior fabricante de smartphones da China continental em 2014. Nada mal para uma empresa formada apenas 30 anos antes.
Nesse mesmo período, a Lenovo conseguiu estabelecer uma participação de mercado de mais de 10 por cento nos EUA. Esta é uma empresa que se tornou cada vez mais popular junto dos consumidores. Laptops, PCs híbridos inovadores e preços acessíveis enfatizam a marca da Lenovo.
Mas, desde que estabeleceu sua posição de liderança no mercado, a Lenovo não deu valor aos seus clientes.
1. Lenovo Service Engine
Aparecendo em dispositivos enviados de outubro de 2014 a junho de 2015, o Lenovo Service Engine supostamente enviou informações do sistema não identificáveis de seu PC para a Lenovo, na primeira vez em que seu computador fica online. Enquanto isso, o bloatware Lenovo OneKey Optimizer seria instalado em laptops.
Pior ainda, esses mesmos comportamentos ocorreriam após uma instalação limpa – graças a um recurso do Windows 8 chamado Windows Platform Binary Table – que armazena executáveis dentro do firmware UEFI . Descobriu-se, no entanto, que o Lenovo Service Engine tinha vários problemas de segurança e, como resultado, não atendia às diretrizes para inclusão de WPBT, destinado a software anti-roubo.
Desde então, o Lenovo Service Engine foi descontinuado e a Lenovo emitiu instruções para sua remoção.
2. Lenovo e o malware Superfish
No início de 2015, foi descoberto que os laptops Lenovo enviados para lojas e consumidores no final de 2014 tinham malware pré-instalado . Disfarçado de bloatware típico de fabricante, o Superfish Visual Discovery era uma extensão de navegador que analisava imagens, verificava se eram produtos e, em seguida, exibia alternativas mais baratas. Parece útil, mas …
“O mecanismo Superfish Visual Discovery analisa uma imagem 100% algoritmicamente, fornecendo imagens semelhantes e quase idênticas em tempo real, sem a necessidade de tags de texto ou intervenção humana. Quando um usuário está interessado em um produto, o Superfish pesquisa instantaneamente entre mais de 70.000 lojas para encontrar itens semelhantes e comparar preços para que o usuário possa tomar a melhor decisão sobre o produto e o preço. ”
Aqui está um explicador e uma discussão mais aprofundados:
Então, Superfish sequestrou navegadores e instalou um certificado HTTPS autoassinado, tornando as conexões HTTPS tão fracas quanto HTTP. Isso permitiu que o Superfish interceptasse o tráfego da Internet.
O mais preocupante é que isso é conhecido como ataque Man-in-the-Middle , um vetor-chave de ataque no crime online. Ah, e para piorar as coisas, os certificados HTTPS tinham a mesma chave de criptografia privada em todos os computadores Lenovo afetados !
3. Programa de feedback do cliente da Lenovo
Problemas de segurança anteriores atingiram computadores e smartphones de gama baixa e média. Em setembro de 2015, no entanto, ficou claro que os ThinkPads, ThinkCenters e ThinkStations de última geração estavam sendo vendidos com malware pré-instalado.
Conhecida como Programa de Feedback do Cliente Lenovo, a ferramenta encaminhava diariamente dados pessoais de uso para a Omniture.
Omni-quem? Omniture é uma empresa de marketing online e análise da web, de propriedade da Adobe desde 2009. Após a Lenovo Service Engine e Superfish, o Programa de Feedback do Cliente Lenovo parece um oportunismo flagrante. Felizmente, o feedback do cliente da Lenovo pode ser desinstalado .
4. Lenovo Solution Center permite a execução de código malicioso
Em maio de 2016, descobriu-se que o bloatware do Lenovo Solution Center apresentava outra vulnerabilidade importante.
Essa vulnerabilidade de escalonamento de privilégios permitiu que invasores com acesso a um dispositivo em sua rede executassem códigos maliciosos . Embora sua rede doméstica possa estar protegida, há uma boa chance de que o Wi-Fi público que você usa não esteja.
Conseqüentemente, o Lenovo Solution Center pode ter sido usado para subverter todo o seu sistema e, potencialmente, toda uma rede.
5. Lenovo Solution Center e sites maliciosos
Constrangedoramente para a Lenovo, o LSC já teve problemas anteriores.
Por exemplo, em dezembro de 2015, o grupo de hackers Slipstream / RoL demonstrou várias vulnerabilidades na ferramenta. Um deles pode direcionar os usuários a sites maliciosos (bloqueando os métodos usuais de verificação ).
Embora a Lenovo tenha liberado etapas para lidar com o problema de escalonamento de privilégios, a opção mais segura é claramente desinstalar o Lenovo Solution Center.
6. Vulnerabilidade de escalonamento de privacidade no Lenovo Solution Center
Ainda usa o Lenovo Solution Center? Pare! Em 2018, PenTestPartners descobriu a vulnerabilidade de escalonamento de privilégios no LSC, especificamente uma substituição de DACL (lista de controle de acesso discricionário).
Resumindo, isso permite que um usuário com poucos privilégios assuma o controle de arquivos limitados a usuários com altos privilégios. PenTestPartners posteriormente compartilhou essas informações com a Lenovo, que informou aos pesquisadores de segurança que o LSC havia passado de seu "fim de vida", alegando que havia terminado em abril de 2018. No entanto, PenTestParters forneceu evidências de que a Lenovo listou a versão mais recente do LSC como 15 de outubro de 2018 .
A conduta da Lenovo em relação a este problema é no mínimo superficial.
7. Solução alternativa BSOD viola a segurança do Windows 10
Os problemas de segurança da Lenovo não são coisa do passado. Apesar da esperança de que possam melhorar, as práticas permanecem questionáveis.
Após a atualização de agosto KB566782 para o Windows 10 versão 2004, os usuários da Lenovo encontraram Blue Screens of Death (BSOD) regulares em modelos Lenovo ThinkPad mais recentes. O bug também quebrou o login biométrico do Windows Hello .
A resposta da Lenovo aos usuários foi oferecer uma solução alternativa. Tudo bem, você pode pensar — exceto que essa correção desabilitou as configurações de Segurança Biométrica Avançada do Windows. Dificilmente a solução que um fabricante de PC de boa reputação deveria oferecer.
Os problemas de segurança da Lenovo significam que você deve evitar seus computadores
Embora os problemas da Lenovo possam ser resolvidos com relativa facilidade, o fato é que eles não deveriam estar lá em primeiro lugar.
Especula-se que as várias violações de segurança foram motivadas pelo desejo da Lenovo de monetizar sua base de usuários. Afinal, esses preços baixos precisam ser aumentados de alguma forma. Seja qual for o motivo, os usuários de computador Lenovo foram colocados repetidamente em risco de problemas de segurança ao longo dos anos.
Até que a Lenovo resolva seus problemas de segurança, é hora de procurar outro lugar.
