O software que os utilizadores instalam nas suas máquinas deve ser devidamente escrutinado e avaliado, não apenas pela utilidade mas também pela sua origem e pelas garantias de segurança que oferecem.
Quando esse software vem de um fabricante de renome os utilizadores por norma tendem a descurar, de forma compreensível e normal, as questões de segurança.
Uma recente descoberta veio mostrar que a LG tem disponível uma aplicação, normalmente usada com os seus monitores, que coloca um Windows exposto a sérios problema de segurança.
Esta descoberta foi feita pelo investigador Christopher Bachner, que detectou um comportamento estranho na aplicação Screen Split, que acompanha os monitores ultra wide da LG.
O que foi detectado pelo investigador foi uma mudança profunda nas configurações de segurança do Windows, o que deixa este sistema operativo e os seus utilizadores expostos a possíveis problemas e sem as mais básicas protecções.
Em concreto esta aplicação desabilita o mecanismo de protecção do Windows UAC. Ao mesmo tempo dá permissões de administração a qualquer utilizador que esteja criado no sistema.
Todo este processo é feito sem qualquer conhecimento do utilizador durante a instalação da aplicação e pretende de forma inocente melhorar toda a experiência de utilização, evitando estar a requerer ao utilizador que aprove alterações que a aplicação necessita.
Ao fazer esta alteração, e que é aplicada a todo o Windows, ficam removidas os mais básicos mecanismos de protecção e segurança do Windows.
Qualquer aplicação que seja executada terá permissões para realizar alterações ao sistema, sem que dado qualquer alerta ao utilizador.
Christopher Bachner documentou em vídeo o processo de instalação da aplicação e quais as alterações que são feitas nesse processo, mostrando de forma clara a nova brecha de segurança que é aberta.
A única forma de resolver esta questão de segurança é mesmo a remoção da aplicação e o reactivar do UAC no Windows. Apenas desta maneira o utilizador e o Windows ficam realmente imunes a qualquer futuro problema de segurança.
A LG já assumiu este problema e está actualmente a perceber a seu impacto e a procurar uma forma de resolver.
Ao procurar uma forma simples de melhorar a utilização da sua aplicação, a LG acabou por criar um enorme buraco de segurança e assim expondo os utilizadores do Windows a possíveis problemas.