Ir a portada
www.zonamovilidad.es
Novedades Pruebas Noticias Hogar Inteligente Ciberseguridad Medio Ambiente Aplicaciones Tecnología Zona Empresas Motor
Autoconectado Car Design
Noticias Tecnología
Lenovo instala otra vez software sin consentimiento del usuario
Ampliar

Lenovo instala otra vez software sin consentimiento del usuario

Golpe de reputación a Lenovo
jueves 13 de agosto de 2015, 12:11h

Escucha la noticia

Lenovo no tuvo bastante con el caso Superfish (que destapó una práctica de la compañía de añadir adware a algunos de sus ordenadores para dirigir publicidad personalizada), y ahora se descubre la insatalación de otro software nuevo e invasivo.

Muchos usuarios encontraron este software en sus ordenadores. Para limpiar sus dispositivos los formatearon. La sorpresa vino, cuando, después de instalar una copia limpia de Windows (aún no se ha probado con el 10), el software seguía apareciendo. Estaba integrado dentro del dispositivo, en la fase entre la BIOS y el arranque del sistema. Era imborrable y eso es lo que lo hace grave, deja al usuario sin opción de eliminarlo.

Funcionamiento del bloatware de Lenovo

Los usuarios no pueden eliminar el software ni formateando el dispositivo y reinstalando Windows

La BIOS (encargada de poner el hardware en conexión con el software en los ordenadores) comprueba el archivo C:Windowssystem32autochk.exe para ver si es original de Lenovo o de Microsoft. Si no es el de Lenovo, lo mueve, y escribe su propio archivo autochk.exe. Durante el inicio, el archivo autochk.exe credo por Lenovo escribe archivos LenovoUpdate.exe y LenovoCheck.exe en la carpeta system32, y activa los correspondientes servicios para ejecutar uno de ellos cuando esté disponible una conexión a Internet.

No se sabe mucho sobre qué función realizan estos archivos pero se da por hecho que pasan información sobre los usuarios a la compañía. De hecho, Lenovo ha emitido un comunicado al respecto, diciendo que era para «ayudar a entender cómo los clientes usan nuestros productos» y que en ningún momento se recababa información personal.

La compañía, para empeorar aún más su reputación, ha calificado lo sucedido de «vulnerabilidad» y ha lanzado un parche de seguridad. «Se recomienda encarecidamente que los clientes actualicen sus sistemas con el nuevo firmware de la BIOS que desactiva y elimina esta característica», asegura Lenovo.

¿Qué equipos están afectados y debemos actualizar?

El portal Xataka, en su artículo sobre el caso, especifica los modelos de portátil y sobremesa afectados con esta integración de software.

Por un lado, los siguientes modelos de portátil: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000, Y40-80, Yoga 3 11, Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.

En ordenadores de escritorio, tenemos los siguientes: A540/A740 B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85).

Lenovo
Superfish
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios
siguiente noticia noticia anterior
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Contacto