De acordo com um comunicado publicado na semana passada no site da Lenovo, o software que controla o sensor impressões digitais que vem incluído em certos modelos de computadores, como os ThinkPad, ThinkCentre e ThinkStation, contém uma vulnerabilidade que pode permitir o acesso indevido aos dados guardados na máquina.
O software em questão guarda informação sensível como os dados biométricos do utilizador e credenciais do Windows. Como não podia deixar de ser essa informação está encriptada, mas essa encriptação utiliza um algoritmo que não oferece o nível de segurança pretendido porque inclui uma password, que não pode ser alterada, e que, apesar de não estar à vista, dá acesso total aos dados guardados se for descoberta. Para que a vulnerabilidade possa ser usada terá de haver acesso físico ao computador em questão.
Esta vulnerabilidade afecta sistemas que utilizam o Windows 7, 8 e 8.1. E inclui os seguintes modelos:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
A actualização de segurança pode descarregada a partir daqui.
No caso dos computadores com Windows 10, o software específico para esse sistema operativo não tem a vulnerabilidade porque a Lenovo utiliza o sistema Windows Hello que vem incluído no sistema operativo e é da responsabilidade da Microsoft.