Security: Lenovo Fingerprint Manager hatte Backdoor
Wie Lenovo in einer aktuellen Mitteilung zugibt, enthielt der Lenovo Fingerprint Manager Pro vertrauliche Informationen wie die Windows-Zugangsdaten und Informationen über den Fingerabdruck in einer nur schwach verschlüsselten Form.
Doch damit nicht genug: Die Software enthielt zudem auch ein fest einprogrammiertes Passwort, welches es allen Nutzern mit lokalen, nicht administrativen Rechten erlaubte, auf diese Informationen zuzugreifen.
Konkret von der Sicherheitslücke betroffen sind unter anderem das ThinkPad L560, das ThinkPad X1 Carbon und das Yoga 14 - insgesamt listet Lenovo 38 verschiedene Modelle respektive Modellvarianten auf.
Anwendern wird dringend empfohlen, auf eine abgesicherte Version des Fingerprint Managers zu aktualisieren. Geschützt ist die Software ab Version 8.01.87.