Acer, Asus, Dell, HP, Lenovo instaleaza bloatware de mare risc in Windows 10

Acer, Asus, Dell, HP, Lenovo instaleaza bloatware in Windows 10 care afecteaza securitatea utilizatorilor din lumea intreaga.

Acer, Asus, Dell, HP, Lenovo vand peste jumatate dintre toate PC-urile comercializate la nivel global, ei creand hardware-ul in care instaleaza Windows 10, sau nu, companiile fiind partenere cu Microsoft de cateva decenii si inregistreaza incasari bune din business.

Desi Acer, Asus, Dell, HP, Lenovo sunt vazuti ca producatori de incredere, din pacate in laptop-urile care vin cu Windows 10 preinstalat companiile implementeaza bloatware care face utilizatorii vulnerabili la atacurile hackerilor, lucru extrem de periculos.

Mai exact, Acer, Asus, Dell, HP, Lenovo implementeaza software propriu impreuna cu Windows 10 si sisteme care cauta constant actualizari pentru acel software. Ei bine aceste sistem de actualizari sunt vulnerabile, hackerii reusind sa le sparga pe toate cele implementate de producatori.

Exploatand un asemenea sistem de update, unii hackeri au reusit sa ruleze cod cu acces de administrator in laptop-urile cu Windows 10, lucru care nu ar fi fost posibil daca producatorii de laptop-uri nu si-ar fi implementat propriul software in produse.

Updaters are an obvious target for a network attacker, this is a no-brainer. …the level of sophistication required to exploit most of the vulnerabilities we found is somewhere between that possessed by a coffee stain on the Duo lunch room floor and your average potted plant – meaning, trivial.

Partea si mai umilitoare pentru producatori este ca exploit-urile existente in software-ul lor sunt extrem de usor de exploatat, hackerii neavand probleme in a obtine acces la toate informatiile utilizatorilor din cauza bloatware-ului implementat de catre producatori.

Practic, atunci cand cumperi un laptop al Acer, Asus, Dell, HP, Lenovo si instalezi software-ul recomandat de catre producator, stii ca iti pui securitatea la risc deoarece acest software este dezvoltat atat de prost incat chiar si un hacker fara foarte multa experienta este capabil sa il exploateze.