היצרנית הסינית לנובו (Lenovo) מתריעה מפני שימוש בתוכנת האבטחה Lenovo Fingerprint Manager Pro, אותה סיפקה עם מחשבים ניידים מתוצרתה שנמכרו טרם צאתה של מערכת ההפעלה חלונות 10 (Windows 10). התוכנה אפשרה שימוש בחיישן טביעות אצבע לצורך כניסה למחשב ושימוש באתרי אינטרנט הדורשים סיסמא, ואמורה הייתה להפוך את התהליך למהיר ומאובטח במיוחד.
אלא שלפי הודאתה של לנובו עצמה, סבלה התוכנה מבעיות אבטחה קריטיות המאפשרות לפורץ לא רק לעקוף את מערכת האבטחה, אלא אף להעתיק מתוכה את כל פרטי המשתמש, לרבות סיסמאות. ״מידע רגיש הנשמר על ידי התוכנה, לרבות פרטי הכניסה למחשב וטביעות אצבע, מוגן על ידי אלגוריתם חלש… ופתוח לגישה עבור כל משתמשי המחשב, כולל משתמשים שאינם מוגדרים כמנהלים (Admin)״, כך לפי ההודעה שפורסמה.
לנובו ממליצה לעדכן את התוכנה באופן ידני לגרסה חדשה שלכאורה אינה סובלת מאותן בעיות. אפשרות נוספת היא, כמובן, פשוט לחדול להשתמש ב-Fingerprint Manager Pro ולמחוק ממנה את כל המידע האישי. קבצי העדכון, כמו גם רשימה מלאה של כל דגמי המחשב המושפעים מהתקלה, מופיעים בעמוד זה. מערכת ההפעלה חלונות 10 כוללת תמיכה מובנית מראש באבטחה באמצעות טביעות אצבע, ועל כן המחשבים החדשים יותר של לנובו אינם סובלים מפרצה זו מאחר והתוכנה לא הותקנה בהם.
מביך…