lenovo-notebook-windows-10

Depois do escândalo do Superfish, a Lenovo se envolve em mais uma polêmica com o Windows. A empresa é acusada de adicionar uma série de aplicativos e processos em instalações limpas do Windows, sem o consentimento do usuário, se encaixando perfeitamente no perfil de bloatwares.

Em cada instalação do Windows, os usuários observavam que o sistema sobrescrevia uma série de arquivos do sistema, que permitiam o download posterior de um programa de atualizações da Lenovo, e uma série de aplicativos para ‘melhorar’ o desempenho dos notebooks. O problema é que isso era feito em uma instalação limpa, ou seja, com um DVD do Windows, que não tem nada a ver com a versão oferecida pela Lenovo.

Não só isso. Além de instalar softwares sem permissão do usuário, esses programas faziam chamadas para os servidores da Lenovo, para ‘ajudar a entender como os clientes usam os nossos produtos’, mas (segundo eles) ‘sem receber informações pessoais’.

O processo é bem engenhoso, já que a BIOS dos notebooks da Lenovo era capaz de identificar se um determinado arquivo do Windows era da Microsoft ou não. Se fosse, ele modificava pela versão da Lenovo. Algo bem sutil, já que era executado em um momento onde o sistema poderia fazer modificações e executar algumas ações, mas de forma muito rápida para evitar ser detectado pelo sistema de segurança do Windows, ou qualquer outra ferramenta de segurança.

Uma vez modificado, esse arquivo começa a criar os arquivos de atualização e verificação da Lenovo, além de instalar o One Key Optimizer, que supostamente ‘melhora o desempenho do computador, atualizando o firmware, drivers e aplicativos pré-instalados, além de escanear arquivos desnecessários e encontrar elementos que afetam o desempenho do sistema’.

A Lenovo lançou um parche que atualiza seus notebooks afetados pelo problema, que foi considerado por eles uma vulnerabilidade. É uma péssima notícia para eles, mas também para a Microsoft, que deixou a brecha no Windows para tal modificação.

 

Microsoft sabia do problema, mas não o resulveu por completo

Em novembro de 2011, um livro publicado pela Microsoft (Windows Plattform Binary Table) faz menção a um engenheiro da Lenovo, que perguntou na época sobre como trabalhar com tabelas ACPI em notebooks. A partir daí, foi descoberta uma falha que permitia instalar esses softwares, fazendo com que esse livro fosse modificado para incluir esse caso.

O problema é que editar a documentação não foi suficiente. A falha continuou no código do sistema, e os fabricantes dos computadores não se viram obrigados a avisar os usuário sobre o mesmo. A Microsoft não resolveu a falha, e a Lenovo se aproveitou da situação.

A lista de notebooks afetados inclui os modelos: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000, Y40-80, Yoga 3 11, Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.

A lista de desktops afetados inclui os modelos:  A540/A740 B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85).

O Superfish mostrou que a Lenovo pisou na bola na questão do gerenciamento de bloatwares e sobre como informava os usuários desse problema. Agora, temos uma questão mais inquietante: não importa se fazemos uma instalação limpa do Windows, já que os fabricantes tem formas de seguir instalando aplicativos e enviando informações para os seus servidores, sem o nosso consentimento.

E, acreditem… eles estão fazendo isso.

Via @mcontreras