Veio à tona nesta quarta-feira (12) a informação de que a Lenovo está usando um recurso polêmico que mantém softwares indesejados mesmo após desinstalados no Windows. A ferramenta, que roda no processo de boot, reinstala qualquer bloatware (software que consome espaço) que já foi retirado do PC. O processo de inicialização persiste mesmo que o usuário tente reinstalar o Windows do zero.
Lenovo Yoga Pro 3: ultrabook superfino (Foto: Divulgação/Lenovo)
A descoberta foi feita por alguns usuários e relatada na Internet em fóruns de discussão sobre tecnologia. Flagrada em mais uma ação que restringe a liberdade do usuário e que abre brechas de segurança, a Lenovo liberou um programa que corrige o problema. No momento, o recurso está disponível para alguns modelos que você pode conferir ao final desta nota.
O que é bloatware?
Para entender a gravidade da situação é interessante conhecer a definição de bloatware. O termo é usado para classificar programas e aplicativos que fabricantes de computadores instalam em seus produtos ainda na fábrica. Muitos usuários acabam dispensando os apps por considerá-los inúteis e ineficientes. Além disso, ao excluir o software você pode melhorar a performance do computador, liberando espaço no disco rígido ou deixando o sistema operacional mais fluido.
A ferramenta que a Lenovo criou usa uma brecha do Windows. Ela roda diretamente na BIOS e é acionada toda vez que o computador é reiniciado. Dessa forma, acessa a Internet sem que o consumidor perceba e estabelece conexão com servidores da Lenovo em busca de informações sobre atualizações dos bloatwares.
Caso identifique que algum desses programas está desatualizado, ou mesmo removido, a ferramenta baixa e reinstala o app no disco rígido sem que o usuário perceba ou possa impedir.
Basicamente, o que a Lenovo criou é um rootkit: instrumentos que operam ocultos no sistema, tendo acesso a recursos que estão muitas vezes vedados ao uso convencional. Como o rootkit está embutido na BIOS, os softwares da Lenovo serão obrigatoriamente baixados e instalados no seu PC, mesmo que você troque o disco rígido do PC e instale o Windows do zero.
Riscos de segurança
Além de negar ao consumidor o controle sobre a própria máquina, a prática da Lenovo abre uma grave brecha de segurança. Uma simples modificação na ferramenta, ou uma invasão nos servidores que distribuem os bloatwares, e hackers já conseguem infectar vários computadores.
Um código mal intencionado poderia instruir os notebooks a baixar um malware, por exemplo, e toda vez que o usuário removesse o vírus e reiniciasse o PC, o sistema simplesmente reinstalaria o vírus.
Como corrigir
Em resposta ao site The Next Web, a Lenovo publicou um link do patch que corrige o problema. A fabricante considera a correção opcional, mas trata a atualização com
Lenovo Yoga Pro 3: ultrabook superfino (Foto: Divulgação/Lenovo)