A grande maioria dos fabricantes de computadores portáteis desenvolveram softwares de actualização para que, de forma automática, as mesmas sejam enviadas aos utilizadores.

Este é um processo automático e que muitos acham que está livre de problemas. Mas a verdade é que a maioria tem falhas de segurança, como foi agora provado.

São bem conhecidos os problemas e as falha que têm sido descobertas nos softwares de actualização de diferentes marcas de portáteis colocam em risco a segurança dos dados utilizadores.

Um estudo apresentado pela empresa de segurança Duo Security veio mostrar que afinal estas falhas não estão contidas a alguns fabricantes, mas são generalizadas e podem ser exploradas com uma facilidade assustadora.

Estas falhas resultam de medidas de segurança fracas e de mecanismos que supostamente facilitam todos estes processos, mas que acabam por expor os utilizadores a ataques MiM (man-in-the-middle) e que levam a que seja possível aos atacantes executar código nos portáteis atacados.

Segundo a Duo Security, a maioria dos fabricantes de portáteis tem este problema, e a eles não escapam nomes como a Acer, ASUS, Dell, HP ou Lenovo.

Estes “ataques” para provar as falhas decorreram durante vários meses, tendo terminado em Abril deste ano. Isto pode significar que estas falhas tenham entretanto sido corrigidas, mas o mais provável é que ainda estejam presentes nos equipamentos.

As falhas, na maioria dos casos, assentam na implementação incorrecta dos mecanismos de TLS e em alguns casos o que ocorre é que nem todos os pacotes de actualização recebidos são verificados.

Mesmo quando a compra incide sobre um portátil com a versão Signature Edition da Microsoft, que deveria garantir uma máquina sem estes softwares, o problema existe e está activo.

As marcas procuram corrigir os problemas, mas por norma lançam apenas actualizações pontuais e que se destinam a corrigir as falhas pontuais, não implementando modelos realmente seguros, como seria esperado.

Fica, mais uma vez, provado que os softwares de actualização não são a melhor solução e que só trazem bloatware e problemas bem mais graves para os utilizadores.

Duo Security