Una vez más Lenovo vuelve a ser noticia en todo el mundo, un caso muy parecido a lo que sucedió meses atrás es lo que se está comentando a estas horas. Cuando comenzaba el 2015, Lenovo fue descubierta por preinstalar en sus equipos el adware Superfish, una herramienta que permitía entre otras cosas, robar datos personales. Si vamos aún más atrás, Lenovo estaba involucrada en suministrarle equipos de su fabricación a las redes de la inteligencia y defensa de Australia, Estados Unidos, Gran Bretaña, Canadá y Nueva Zelanda.
Esta semana, la firma china Lenovo se vio envuelta en un manto de críticas por el hallazgo de un bloatware instalado de fábrica en sus equipos. Quizás para muchos el término bloatware es nuevo, pero a grandes rasgos se trata del reemplazo de un archivo por otro creado por otra persona para sacar beneficios del usuario implicado. Esto no quiere decir que Lenovo juegue a tratar de robar información o espiar la privacidad de sus usuarios, pero ya está poniéndose bastante extraña la insistencia de querer instalar herramientas invasivas en sus productos.
Fueron varios los usuarios que denunciaban que algunos equipos de la firma china instalaban software sin su consentimiento, inclusive tenían una herramienta interna que seguía instalando programas una vez que se hacía una instalación limpia de Windows luego de formatear el disco duro. Si alguna vez compraste una Notebook de alguna marca conocida, te habrás dado cuenta al iniciarla por primera vez que tiene programas instalados por el fabricante, que en muchos casos los terminas desinstalando porque no te sirven de nada, pero Lenovo sigue instalando estos programas sin el permiso del usuario luego de formatear el disco duro en alguno de sus modelos, algo muy extraño que no debería ser así.
El reciente caso se viene llevando a cabo en los últimos meses, varias personas que adquirieron un equipo Lenovo se dieron cuenta cómo el sistema sobrescribía de forma automática y encubierta un archivo del sistema cada vez que se iniciaba el equipo, descargando un actualizador de Lenovo e instalando software automáticamente, inclusive haciendo la instalación desde un DVD de Windows que nada tenía que ver con el instalado por el fabricante.
La herramienta descubierta utiliza una característica de Windows oculta para preinstalar un rootkit/bootkit en algunas Notebooks. La instalación está vinculada al servicio Lenovo Service Engine, que viene en el firmware de las motherboards que utiliza el fabricante. Lo que hace es chequear si Windows está instalado, si es así, automáticamente descarga e instala software de Lenovo durante el proceso de inicio, pero justo antes de que se inicie el sistema, y por si fuera poco, sobrescribe algunos archivos originales de Windows. Todo esto para asegurarse de que si el usuario tenía o instalaba el sistema Windows, el software de la firma iba a tener que estar presente sí o sí.
Lenovo Service Engine es una característica que tiene las facultades de instalar software, actualizar drivers, firmwares y otras aplicaciones instaladas en Windows, inclusive si el usuario desinstala el software previamente instalado, Lenovo Service Engine se actualiza automáticamente una vez se reinicia el equipo.
Esta herramienta tiene diferentes características según si es un equipo de sobremesa o un portátil. Para los equipos de escritorio, la descripción de Lenovo explica que “el software no envía ninguna información de identificación personal, pero sí alguna información básica, incluyendo el identificador de modelo, fecha y región a un servidor de Lenovo”. Desde la compañía se dice que el proceso solo se efectúa por única vez, es decir, la primera vez que el equipo se conecta a internet.
Para los equipos portátiles, Lenovo Service Engine instala un programa llamado OneKey Optimizer, según ellos “se utiliza para mejorar el rendimiento del equipo actualizando el firmware, controladores y aplicaciones preinstaladas”.
Lo que hace Lenovo Service Engine es comprobar en cada inicio de sistema si el archivo “autochk.exe” era el instalado por la empresa, o el original del sistema operativo, de no ser así, el equipo sobrescribe el archivo “autochk.exe” de Windows por el creado por Lenovo. A su vez, también genera otros dos nuevos archivos ejecutables llamados “LenovoUpdate.exe” y “LenovoCheck.exe”, y configura un servicio en el equipo para ejecutar uno de ellos cuando el usuario se conecta a internet.
A pesar de los problemas reportados, Lenovo ha escuchado las críticas acerca de los equipos con problemas que están en el mercado hace meses, y ha publicado un parche para solucionar esta “vulnerabilidad”, según ellos. También se lanzó una lista de los modelos afectados en equipos de sobremesa y portátiles que están en el mercado.
Los portátiles son los siguientes:
- Lenovo Flex 2 Pro 15 (Broadwell)
- Lenovo Flex 2 Pro 15 (Haswell)
- Lenovo Flex 3 1120
- Lenovo Flex 3 1470/1570
- Lenovo G40-80/G50-80/G50-80 Touch
- Lenovo S41-70/U41-70
- Lenovo S435/M40-35
- Lenovo V3000
- Lenovo Y40-80
- Lenovo Yoga 3 11
- Lenovo Yoga 3 14
- Lenovo Z41-70/Z51-70
- Lenovo Z70-80/G70-80
Y los equipos de sobremesa:
- Lenovo A540/A740
- Lenovo B4030
- Lenovo B5030
- Lenovo B5035
- Lenovo B750
- Lenovo H3000
- Lenovo H3050
- Lenovo H5000
- Lenovo H5050
- Lenovo H5055
- Lenovo Horizon 2 27
- Lenovo Horizon 2e(Yoga Home 500)
- Lenovo Horizon 2S
- Lenovo C260
- Lenovo C2005
- Lenovo C2030
- Lenovo C4005
- Lenovo C4030
- Lenovo C5030
- Lenovo X310(A78)
- Lenovo X315(B85)
Los usuarios que quieran solucionar este problema, deberán descargar y seguir los pasos detallados en la página de Lenovo según su modelo.
Para equipos de sobremesa (Windows 8.1 y 10): https://support.lenovo.com/cl/es/downloads/ds104373
Para portátiles: https://support.lenovo.com/us/en/product_security/lse_bios_notebook
Lenovo ya discontinuó la instalación de esta herramienta en sus equipos, más específicamente desde junio ya no se están distribuyendo equipos con Lenovo Service Engine.