Como usuarios de computadoras y dispositivos móviles nos quejamos del software que viene preinstalado en los equipos. Los segundos usualmente son más propensos a ello, pero en los últimos años los fabricantes de computadoras se han esmerado en perjudicar la experiencia nativa de un entorno de escritorio y a la vez exponer a los usuarios.
El bloatware, también conocido como crapware, no sólo molesta con programas inútiles y otros que casi nos hacen creer que sirven, sino que también pondrían en riesgo a los usuarios, específicamente las herramientas de actualización desarrolladas por los fabricantes, de acuerdo con un estudio de la firma Duo Security (vía gHacks).
El análisis de dichas herramientas de actualización para el software preinstalado, desarrolladas por los fabricantes Acer, Asus, Dell y HP, indicó que todas tienen al menos una vulnerabilidad que permiten la ejecución de código remoto. Se encontraron 12 vulnerabilidades en total entre todas las herramientas, abiertas a los ataques intermediarios y remotos.
Herramientas involucradas en el estudio. (c) Duo Security
Aunque las vulnerabilidades fueron etiquetadas por la firma como triviales, el software de actualización se expone a la explotación de vulnerabilidades principalmente porque los archivos que informan acerca de las actualizaciones del sistema se transfieren mediante conexiones HTTP, sobre todo las herramientas de Acer y Asus y sólo una de Lenovo.
Por el resto de fabricantes no habría mucho de qué preocuparse, pero al no salvarse de las vulnerabilidades pueden significar un riesgo que sólo sus responsables pueden mitigar. Tal vez retirando el bloatware de sus equipos o dejando la tarea sucia al usuario de realizar una limpieza del crapware que contiene su computadora, esto con la debida precaución.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.
