Cada vez mais os fabricantes escolhem incorporar nos seus equipamentos sensores biométricos, que conseguem garantir níveis de segurança adicional e que protegem de forma firme os utilizadores.
Mas, e como dependem de software, estes sistemas estão expostos a problemas e a falhas. É precisamente isso que acontece agora com vários modelos da linha ThinkPad e com o seu leitor de impressões digitais.
O problema de segurança dos ThinkPad
Foi a própria Lenovo que veio a público revelar a falha grave que existe no Fingerprint Manager Pro, seu software de gestão de impressões digitais, e que poderá permitir o acesso não autorizado a dados sensíveis dos utilizadores, como as credenciais do Windows e dados de acesso a sites na Internet.
Segundo a marca, esta aplicação protege os dados recorrendo a um algoritmo de cifra fraco e tem ainda presente uma palavra passe mestra, que pode ser também facilmente obtida. Qualquer utilizador de sistema, mesmo sem permissões de administrador, poderá conseguir o acesso a esses dados.
A boa notícia é que esta falha apenas afeta o Windows 7, 8 e 8.1. No caso do Windows 10 a falha não existe porque a Lenovo optou por usar os mecanismos do Windows. Há também a indicação de que esta falha requer acesso físico aos equipamentos para ser explorada.
Os modelos afetados com esta falha
A Lenovo tem bem identificados os equipamentos que estão vulneráveis, pela presença do Fingerprint Manager Pro, e partilhou a lista onde são indicados os modelos afetados:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
A solução já foi lançada
Para resolver o problema a Lenovo alterou os pontos de falha identificados no Fingerprint Manager Pro e lançou já uma nova versão onde o problema não existe.
É por isso aconselhado a todos que façam a atualização para a versão mais recente, disponível nesta página. Basta apenas que seja instalada a nova versão para o problema ser eliminado.
Apesar de ser uma falha grave, com implicações grandes para a segurança dos dados dos utilizadores, a Lenovo foi rápida a responder e apresentou a solução para mitigar o problema.