Řeč je o aplikaci Fingerprint Manager Pro, která byla předinstalována na některých počítačích od Lenova. Program dokázal uchovávat prakticky jakákoli přístupová hesla, uživatel si je mohl nechat zpřístupnit pouze zadáním svého otisku prstu.

Jak ale nyní samotný výrobce informoval, aplikace měla poměrně slabé šifrování, a tak mohla být teoreticky snadno zneužitelná.

Přestože žádný případ zneužití zatím nebyl zaznamenán, pro uživatele to rozhodně představovalo velké riziko – však také po prolomení zabezpečení by se počítačoví piráti dostali ke všem uloženým heslům. A dané účty by pak mohli snadno zneužít.

„Citlivé údaje uložené společností Lenovo Fingerprint Manager Pro, včetně přihlašovacích údajů uživatelů a dat otisků prstů uživatelů, jsou zašifrovány pomocí slabého algoritmu, obsahují pevně zakódované heslo a jsou přístupné všem uživatelům s místním administrativním přístupem do systému,“ uvedli zástupci podniku v prohlášení.

Nová verze je již bezpečná

Všem uživatelům proto doporučují, aby si co nejdříve na své stroje nainstalovali nejnovější verzi tohoto programu. Ta totiž všechny zmiňované neduhy eliminuje.

Sluší se nicméně podotknout, že problém se týká pouze stolních počítačů a notebooků, které využívají některou ze starších verzí operačního systému Windows, konkrétně sedmičky nebo osmičky. Pro nejnovější desítky totiž aplikace není k dispozici.

Seznam zařízení, kterých se problémy s aplikací Fingerprint Manager Pro týkají, naleznete níže:

  • ThinkPad L560
  • ThinkPad P40 Jóga, P50s
  • ThinkPad T440, T440, T440, T450, T450, T450, T540, T550, T560
  • ThinkPad W540, W541, W550
  • ThinkPad X1 Carbon (typ 20A7, 20A8), karbon X1 (typ 20BS, 20BT)
  • ThinkPad X240, X240, X250, X260
  • ThinkPad Jóga 14 (20FY), Jóga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900