{"id":25,"date":"2015-08-24T18:35:05","date_gmt":"2015-08-24T18:35:05","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=25"},"modified":"2015-08-24T18:35:18","modified_gmt":"2015-08-24T18:35:18","slug":"lenovo-nuevamente-esta-instalando-bloatware-en-sus-equipos","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=25","title":{"rendered":"Lenovo nuevamente est\u00e1 instalando bloatware en sus equipos."},"content":{"rendered":"

\u00a0\"Sin<\/a><\/span><\/span><\/p>\n

Una vez m\u00e1s Lenovo vuelve a ser noticia en todo el mundo, un caso muy parecido a lo que sucedi\u00f3 meses atr\u00e1s es lo que se est\u00e1 comentando a estas horas. Cuando comenzaba el 2015, Lenovo fue descubierta por preinstalar en sus equipos el adware Superfish, una herramienta que permit\u00eda entre otras cosas, robar datos personales. Si vamos a\u00fan m\u00e1s atr\u00e1s, Lenovo estaba involucrada en suministrarle equipos de su fabricaci\u00f3n a las redes de la inteligencia y defensa de Australia, Estados Unidos, Gran Breta\u00f1a, Canad\u00e1 y Nueva Zelanda.<\/span><\/span><\/p>\n

Esta semana, la firma china Lenovo se vio envuelta en un manto de cr\u00edticas por el hallazgo de un bloatware instalado de f\u00e1brica en sus equipos. Quiz\u00e1s para muchos el t\u00e9rmino bloatware es nuevo, pero a grandes rasgos se trata del reemplazo de un archivo por otro creado por otra persona para sacar beneficios del usuario implicado. Esto no quiere decir que Lenovo juegue a tratar de robar informaci\u00f3n o espiar la privacidad de sus usuarios, pero ya est\u00e1 poni\u00e9ndose bastante extra\u00f1a la insistencia de querer instalar herramientas invasivas en sus productos.<\/span><\/span><\/p>\n

Fueron varios los usuarios que denunciaban que algunos equipos de la firma china instalaban software sin su consentimiento, inclusive ten\u00edan una herramienta interna que segu\u00eda instalando programas una vez que se hac\u00eda una instalaci\u00f3n limpia de Windows luego de formatear el disco duro. Si alguna vez compraste una Notebook de alguna marca conocida, te habr\u00e1s dado cuenta al iniciarla por primera vez que tiene programas instalados por el fabricante, que en muchos casos los terminas desinstalando porque no te sirven de nada, pero Lenovo sigue instalando estos programas sin el permiso del usuario luego de formatear el disco duro en alguno de sus modelos, algo muy extra\u00f1o que no deber\u00eda ser as\u00ed.<\/span><\/span><\/p>\n

El reciente caso se viene llevando a cabo en los \u00faltimos meses, varias personas que adquirieron un equipo Lenovo se dieron cuenta c\u00f3mo el sistema sobrescrib\u00eda de forma autom\u00e1tica y encubierta un archivo del sistema cada vez que se iniciaba el equipo, descargando un actualizador de Lenovo e instalando software autom\u00e1ticamente, inclusive haciendo la instalaci\u00f3n desde un DVD de Windows que nada ten\u00eda que ver con el instalado por el fabricante.<\/span><\/span><\/p>\n

La herramienta descubierta utiliza una caracter\u00edstica de Windows oculta para preinstalar un rootkit\/bootkit en algunas Notebooks. La instalaci\u00f3n est\u00e1 vinculada al servicio Lenovo Service Engine, que viene en el firmware de las motherboards que utiliza el fabricante. Lo que hace es chequear si Windows est\u00e1 instalado, si es as\u00ed, autom\u00e1ticamente descarga e instala software de Lenovo durante el proceso de inicio, pero justo antes de que se inicie el sistema, y por si fuera poco, sobrescribe algunos archivos originales de Windows. Todo esto para asegurarse de que si el usuario ten\u00eda o instalaba el sistema Windows, el software de la firma iba a tener que estar presente s\u00ed o s\u00ed.<\/span><\/span><\/p>\n

\"Sin<\/a><\/p>\n

Lenovo Service Engine es una caracter\u00edstica que tiene las facultades de instalar software, actualizar drivers, firmwares y otras aplicaciones instaladas en Windows, inclusive si el usuario desinstala el software previamente instalado, Lenovo Service Engine se actualiza autom\u00e1ticamente una vez se reinicia el equipo.<\/p>\n

Esta herramienta tiene diferentes caracter\u00edsticas seg\u00fan si es un equipo de sobremesa o un port\u00e1til. Para los equipos de escritorio, la descripci\u00f3n de Lenovo explica que \u201cel software no env\u00eda ninguna informaci\u00f3n de identificaci\u00f3n personal, pero s\u00ed alguna informaci\u00f3n b\u00e1sica, incluyendo el identificador de modelo, fecha y regi\u00f3n a un servidor de Lenovo\u201d. Desde la compa\u00f1\u00eda se dice que el proceso solo se efect\u00faa por \u00fanica vez, es decir, la primera vez que el equipo se conecta a internet.<\/p>\n

Para los equipos port\u00e1tiles, Lenovo Service Engine instala un programa llamado OneKey Optimizer, seg\u00fan ellos \u201cse utiliza para mejorar el rendimiento del equipo actualizando el firmware, controladores y aplicaciones preinstaladas\u201d.<\/p>\n

Lo que hace Lenovo Service Engine es comprobar en cada inicio de sistema si el archivo \u201cautochk.exe\u201d era el instalado por la empresa, o el original del sistema operativo, de no ser as\u00ed, el equipo sobrescribe el archivo \u201cautochk.exe\u201d de Windows por el creado por Lenovo. A su vez, tambi\u00e9n genera otros dos nuevos archivos ejecutables llamados \u201cLenovoUpdate.exe\u201d y \u201cLenovoCheck.exe\u201d, y configura un servicio en el equipo para ejecutar uno de ellos cuando el usuario se conecta a internet.<\/p>\n

A pesar de los problemas reportados, Lenovo ha escuchado las cr\u00edticas acerca de los equipos con problemas que est\u00e1n en el mercado hace meses, y ha publicado un parche para solucionar esta \u201cvulnerabilidad\u201d, seg\u00fan ellos. Tambi\u00e9n se lanz\u00f3 una lista de los modelos afectados en equipos de sobremesa y port\u00e1tiles que est\u00e1n en el mercado.<\/p>\n

Los port\u00e1tiles son los siguientes:<\/p>\n