App de biometria da Lenovo tem falha que permite invasão de hackers
Notebooks da Lenovo contam com um app de reconhecimento de impressões digitais chamado Fingerprint Manager Pro, mas a companhia confirmou que o software tem um bug que permite que hackers desbloqueiem o dispositivo remotamente.
A falha permite que o invasor acesse as informações da impressão digital do usuário, bem como credenciais de acesso ao Windows. Essas informações são criptografadas por um algoritmo que se mostrou fraco, protegido por uma senha que pode ser facilmente descoberta.
Descoberto pelo pesquisador Jackson Thuraisamy, da Security Compass, o problema afeta a versão 8.01.86 do aplicativo para Windows 7, 8 e 8.1 nos dispositivos a seguir:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Mas a Lenovo rapidamente liberou uma correção do problema, recomendando que os usuários desses dispositivos atualizem o programa o quanto antes para a versão 8.01.87 ou posterior do Fingerprint Manager Pro. As atualizações estão disponíveis no site da companhia.