Come ben saprete, Lenovo, prima ancora di essere un produttore di smartphone tra i più apprezzati del mondo è anche, e soprattutto, un’azienda produttrice di computer.
I Laptop sono i modelli più venduti del produttore cinese e probabilmente questo è stato il motivo che avrebbe spinto l’azienda ad installare, nei portatili prodotti e venduti tra Settembre e Dicembre 2014, Superfish, un software catalogato, in seguito, come malware.
Quel che fa questo software è molto semplice: analizza le ricerche online effettuate dall’utente in modo tale da proporre risultati sponsorizzati che siano inerenti ai loro interessi, soprattutto in ambito di acquisto online. Sostanzialmente lo stesso metodo utilizzato da Google per mostrare gli annunci sponsorizzati mentre utilizzate il vostro account Gmail, ad esempio.
Secondo le dichiarazioni Lenovo, “l’installazione di Superfish è stata un’idea votata alla semplificazione degli acquisti, per l’utente, in base ai suoi personali interessi“.
Quel che, però, ha rilevato Robert Graham di Errata Security è che questo “sistema” non si limita a fare ciò che vi ho appena spiegato, ma è stato scritto talmente male (sotto il punto di vista della sicurezza) da lasciare sempre aperta una porta per permettere agli hacker di accedere al proprio computer tramite connessioni criptate e non sicure, delle quali l’utente non è, normalmente, a conoscenza. Questo avviene anche per alcuni certificati auto-firmati applicati da Superfish stesso. Un esempio di cattiva azione possibile “grazie” a Superfish è l’accesso ai dati bancari personali, fatto certamente non positivo, anzi.
Secondo quanto dichiarato da Lenovo, i Laptop prodotti da Gennaio 2015 non hanno a bordo questo software.
Di seguito la lista di prodotti che potrebbero essere stati affetti da questo malware:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch;
- Y Series: Y430P, Y40-70, Y50-70;
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70;
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11;
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
- E Series: E10-30
Ci sentiamo di consigliarvi caldamente questa procedura per l’individuazione di Superfish e sua rimozione, in modo tale da evitarvi problemi qualora voi siate incappati in questo brutto capitolo di Lenovo.
Fateci sapere se siete incappati in questo software e teneteci aggiornati per capire quanto dannoso possa essere stato. Noi, nel frattempo, speriamo non abbia fatto danni a nessuno.
[ GizChina.es | Via ]
