Superfish: Lenovo rende vulnerabili i dati privati degli utenti a loro insaputa

E’ veramente incredibile quello che è emerso su Lenovo:



La nota azienda cinese ha distribuito intenzionalmente dei PC Windows sui quali aveva preinstallato un software che iniettava pubblicità nei siti Web visitati dagli utenti, mettendo a rischio la loro sicurezza durante la navigazione.

Il software incriminato è Superfish, il quale installa dei falsi certificati di sicurezza che permettono di intercettare i dati degli utenti anche su connessioni cifrate.
Questo rende possibile la creazione di falsi siti con protocollo HTTPS che permettono ai PC dotati di Superfish di essere visti come autentici, quando invece si tratta di vere e proprie trappole.
Venire in possesso di dati sensibili di un utente diventa una passeggiata.

Stando alle dichiarazioni di Lenovo, sembra che da Gennaio 2015 l’azienda abbia smesso di installare Superfish mentre per i PC che sono stati venduti dalla seconda metà del 2014 non c’è ancora molta chiarezza sulla vicenda.

L’azienda ribadisce che l’utente può rifiutare Superfish durante l’attivazione iniziale del computer, inoltre sono state pubblicate delle istruzioni per la rimozione di Superfish e il suo falso certificato di sicurezza.
Il problema, ovviamente, si presenta per tutti quegli utenti che non saranno in grado di seguire le complesse istruzioni di rimozione o di reinstallare da capo una copia pulita di Windows.

Per verificare la vulnerabilità è sufficiente collegarsi a questo sito da tutti i browser installati e regolarmente utilizzati.
Dai primi risultati del test è emerso che circa il 10% degli utenti risulta essere affetto da Superfish.

Di seguito l’elenco dei modelli dove è possibile trovare Superfish:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 e 15 (BTM),Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Veramente una brutta notizia. Cosa possa spingere una grande marca come Lenovo a installare un software che mina la sicurezza degli utenti e la sua stessa reputazione rimane un mistero, certamente pensare a qualche accordo economico non è una scelta azzardata. Intanto se avete un computer Lenovo, vale la pena fare qualche verifica…

Tags: ,