O controlo que muitos fabricantes têm nos equipamentos que vendem aos consumidores é assustador. Sob a capa de manter as máquinas actualizadas têm acesso a controlar de forma completa os equipamentos e por vezes acabam por levar esse papel longe demais.
A descoberta agora feita dá conta de uma mudança muito perigosa que a Samsung está a fazer nos portáteis que vendeu. Para manter a estabilidade das máquinas resolveu desabilitar as actualizações do Windows.
Esta alteração tem estado a ser enviada aos utilizadores de forma silenciosa e está a ser feita através do sistema de actualizações de software da própria Samsung.
Esta sistema de actualizações, que reside na maioria dos equipamentos serve para a Samsung realizar algumas actualizações do software que acompanha estas máquinas e também para que a marca Sul Coreana faça actualizações de drivers.
Uma nova aplicação, de nome Disable_Windowsupdate.exe, foi detectada e sabe-se que, como o próprio nome indica, está a ser a responsável pelo desligar das actualizações do Windows.
Esta aplicação fica residente na máquina e mesmo que o utilizador volte a ligar o processo de actualizações do Windows, tratará de o desligar assim que a máquina seja reiniciada.
A descoberta deste modo de actuação da Samsung foi feita por Patrick Barker, um MVP da Microsoft, que detectou um comportamento anormal numa máquina, que teimava em não manter activa as actualizações do Windows.
Depois de descobrir esta nova aplicação contactou o suporte da Samsung e a resposta que obteve indicava que a decisão prendia-se com a necessidade de garantir que não fossem instalados drivers genéricos da Microsoft, que são recebidos via Windows Update.
When you enable Windows updates, it will install the Default Drivers for all the hardware no laptop which may or may not work. For example if there is USB 3.0 on laptop, the ports may not work with the installation of updates. So to prevent this, SW Update tool will prevent the Windows updates.
Para além desta falha que a Samsung está a impor de forma silenciosa aos seus clientes, existe ainda o problema destas actualizações estarem a ser enviadas para os equipamentos de forma não segura e sem qualquer cifra.
Qualquer atacante mal intencionado por forjar o certificado usado e conseguir instalar software malicioso nas máquinas dos clientes da Samsung, deixando-as comprometidas.
O problema maior desta situação é sem qualquer dúvida a decisão da Samsung de desligar as actualizações do Windows de forma unilateral, sem dar qualquer conhecimento aos seus clientes, dando-lhes a falsa sensação de estarem protegidos e com as suas máquinas actualizadas.