A Dell colocou os próprios consumidores em uma situação delicada: a fabricante vendeu modelos de computador com um certificado digital pré-instalado que, se usado por criminosos, pode comprometer bastante a segurança da máquina.
Acontece que esses modelos tem um certificado digital SSL que facilita o trabalho de quem quiser aplicar em você um golpe envolvendo versões falsas de sites HTTPS. A ferramenta foi detectada em modelos Inspiron 5000 e XPS 15.
O tal problema faz com que você dê permissões a qualquer certificado SSL que apareça para ser assinado, o que significa que o invasor pode usar engenharia reversa para criar uma versão falsa da "chave de acesso" e usá-la para aprovar qualquer sessão no navegador sem avisar o consumidor. O eDellRoot foi descoberto por um programador chamado Joe Nord, que estranhou as permissões e investigou a origem do problema.
Algo parecido aconteceu com a Lenovo no começo do ano: a fabricante estava enviando PCs para venda com um adware chamado Superfish.
Perdão pelo vacilo
Em uma postagem em seu blog oficial, a Dell confirmou que o certificado não é um malware, mas sim parte de um suporte online que permitia a identificação rápida do PC do usuário, permitindo que a manutenção fosse otimizada. Ela ainda agradeceu aos usuários que avisaram sobre os problemas em potencial e avisou que está sempre atenta a vulnerabilidades.
Você aceita as desculpas da Dell sobre a instalação do certificado eDellRoot? Comente no Fórum do TecMundo
Fontes
Categorias