La faille se situe dans l'utilitaire Lenovo Fingerprint Manager Pro qui permet aux utilisateurs de déverrouiller leur ordinateur ou de s'authentifier pour des paiements en ligne. "Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les informations d'identification de Windows et les données d'empreintes digitales des utilisateurs, sont chiffrées à l'aide d'un algorithme faible, avec un mot de passe codé en dur, et sont accessibles à tous les utilisateurs disposant d'un accès local non administrateur", reconnaît la firme.

Companies need user "affirmative consent" to preinstall MITM adware, FTC says.