Num futuro próximo a Lenovo poderá vir a enfrentar sérios problemas no que respeita à privacidade dos seus utilizadores. Isto porque, de acordo com algumas reclamações, os computadores fabricados pela empresa vêm com adware pré-instalado.
[relacionadas_esquerda]O software chama-se Superfish e injecta publicidade nas pesquisas da Google, além de outros websites, sem a permissão do utilizador. Como se não chegasse, e de acordo com outros relatos, o software Superfish ainda instala o seu próprio certificado de autoridade, o que automaticamente permite a monitorização de ligações seguras.
O perito em segurança Kenn White postou no Twitter uma imagem onde o software Superfish providencia um certificado destinado ao Banco da América, mas em vez de o mesmo ser assinado por um software de confiança (como o VeriSign, por exemplo), é antes assinado pelo próprio Superfish.
Mas calma, porque a situação ainda piora
Parece que a chave que o software utiliza para injectar publicidade é exactamente a mesma que lhe dá acesso root a todos os computadores onde está instalado. Quer isto dizer que se alguém conseguir descobrir esta chave, pode criar e instalar certificados que irão passar completamente despercebidos nos computadores das vítimas, permitindo a entrada de código malicioso no sistema.
O software Superfish já tinha sido alvo de queixas, tanto que no passado mês de Janeiro Mark Hopkins, community manager da Lenovo, afirmou que a empresa chinesa « removeu temporariamente o Superfish dos sistemas », defendendo no entanto que o software « ajuda os utilizadores a descobrir produtos de forma visual » e a analisar « instantaneamente imagens na internet, identificando outras propostas de produtos similares que possam ter preços mais baixos ».
