Veio à tona nesta quarta-feira (12) a informação de que a Lenovo está usando um recurso polêmico que mantém softwares indesejados mesmo após desinstalados no Windows. A ferramenta, que roda no processo de boot, reinstala qualquer bloatware (software que consome espaço) que já foi retirado do PC. O processo de inicialização persiste mesmo que o usuário tente reinstalar o Windows do zero.

TinderBot: 'Robô do Tinder' marca encontros enquanto você está ocupado

Lenovo Yoga Pro 3: ultrabook superfino (Foto: Divulgação/Lenovo)

A descoberta foi feita por alguns usuários e relatada na Internet em fóruns de discussão sobre tecnologia. Flagrada em mais uma ação que restringe a liberdade do usuário e que abre brechas de segurança, a Lenovo liberou um programa que corrige o problema. No momento, o recurso está disponível para alguns modelos que você pode conferir ao final desta nota.

O que é bloatware?

Para entender a gravidade da situação é interessante conhecer a definição de bloatware. O termo é usado para classificar programas e aplicativos que fabricantes de computadores instalam em seus produtos ainda na fábrica. Muitos usuários acabam dispensando os apps por considerá-los inúteis e ineficientes. Além disso, ao excluir o software você pode melhorar a performance do computador, liberando espaço no disco rígido ou deixando o sistema operacional mais fluido.

A ferramenta que a Lenovo criou usa uma brecha do Windows. Ela roda diretamente na BIOS e é acionada toda vez que o computador é reiniciado. Dessa forma, acessa a Internet sem que o consumidor perceba e estabelece conexão com servidores da Lenovo em busca de informações sobre atualizações dos bloatwares. 

Caso identifique que algum desses programas está desatualizado, ou mesmo removido, a ferramenta baixa e reinstala o app no disco rígido sem que o usuário perceba ou possa impedir. 

Qual marca de notebooks é melhor? Lenovo ou Samsung? Comente no Fórum do TechTudo.

Basicamente, o que a Lenovo criou é um rootkit: instrumentos que operam ocultos no sistema, tendo acesso a recursos que estão muitas vezes vedados ao uso convencional. Como o rootkit está embutido na BIOS, os softwares da Lenovo serão obrigatoriamente baixados e instalados no seu PC, mesmo que você troque o disco rígido do PC e instale o Windows do zero.

Riscos de segurança

Além de negar ao consumidor o controle sobre a própria máquina, a prática da Lenovo abre uma grave brecha de segurança. Uma simples modificação na ferramenta, ou uma invasão nos servidores que distribuem os bloatwares, e hackers já conseguem infectar vários computadores.

Um código mal intencionado poderia instruir os notebooks a baixar um malware, por exemplo, e toda vez que o usuário removesse o vírus e reiniciasse o PC, o sistema simplesmente reinstalaria o vírus.

Como corrigir

Em resposta ao site The Next Web, a Lenovo publicou um link do patch que corrige o problema. A fabricante considera a correção opcional, mas trata a atualização com

... o de alta segurança.

Se você possui um dos computadores abaixo, basta fazer o download do update (support.lenovo.com/product_security).

Computadores com bloatware

Flex 2 Pro-15 
Edge 15 
Flex 3-1470/1570/1120 
G40-80/G50-80/G50-80  
Touch/V3000 
S21e 
S41-70/U40-70 
S435/M40-35 
Yoga 3 14 
Yoga 3 11 
Y40-80 
Z41-70/Z51-70  
Z70-80 / G70-80 

Via The Next WebLenovoEngadget e Hacker News



>>> Veja o artigo completo no TechTudo