Lenovo: Superfish puzza

La corporation cinese nella bufera per il bloatware installato sui portatili consumer, un software che viene prima indicato come sicuro e poi relegato a componente indesiderato con tanto di istruzioni per la rimozione. Lenovo si scusa e promette di studiare a fondo la questione

Roma – Dopo aver propinato agli utenti il bloatware/adware noto come Superfish , Lenovo si vede ora costretta ad affrontare le polemiche e le accuse del giorno dopo: la corporation ammette l’esistenza del problema adware ma sottostima il rischio alla sicurezza, poi corregge il tiro, si scusa, offre strumenti di rimozione e promette studiare a fondo la questione.

La gestione del caso Superfish è culminata in una dichiarazione ufficiale che parla di un’operazione di advertising contestualizzato che non ha dato i risultati sperati ed è stata fermata nel giro di poche settimane. Il feedback degli utenti all’aggiunta dell’adware sui laptop consumer (esclusi i sistemi appartenenti alla linea ThinkPad, a quanto pare) è stato negativo, dice Lenovo, per cui le “interazioni” tra client e server per il filtraggio delle immagini Web a scopo di advertising sono state bloccate in poco tempo.

In ogni caso Superfish non costituisce un pericolo per la sicurezza dei sistemi e degli utenti, recitava la versione originale del comunicato Lenovo, ma la continua denuncia degli esperti di sicurezza in merito ai certificati SSL fasulli installati assieme all’adware hanno spinto l’azienda ad aggiornare la nota eliminando il riferimento al mancato rischio alla sicurezza e sostituendolo con le istruzioni per la rimozione dei certificati e per la disinstallazione di Superfish. Per bocca del CTO Peter Hortensius, Lenovo ammette la confusione del caso e gli errori fatti nella sua gestione.

Per quanto riguarda gli utenti dei PC Lenovo, in rete proliferano servizi utili a verificare la presenza di Superfish sul proprio sistema. Il ricercatore Robert Graham ha infine scoperto “komodia”, la password che protegge il certificato fasullo di Superfish e che si riferisce in maniera palese all’omonima azienda (Komodia) che ha sviluppato la tecnologia alla base dell’advertising indesiderato dell’adware. Azienda che ora è sotto attacco DDoS da parte di ignoti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pianeta Video scrive:
    ...
    Ottimo! Gambe tagliate alla pirateria anche agli antipodi del globo terracqueo, ormai per gli scarrichini rimane solo un bel viaggio in Antartide! @^
  • VivaLaPirat eria scrive:
    Intanto, in Italia...
    ... il sitarello dei videotechini (videotecheforum) è sparito! Volevano chiudere i siti pirata, e invece hanno chiuso il loro! LOOOOLLL! E di videoteche in giro non se ne vedono più, tutte passate ai kebabbari. Sconfitta totale!Qualcuno ha qualche consiglio su qualche film recente da scaricare per stasera? :D
    • ... scrive:
      Re: Intanto, in Italia...
      - Scritto da: VivaLaPirat eria
      Qualcuno ha qualche consiglio su qualche film
      recente da scaricare per stasera?
      :D"Cicciolina e Moana ai mondiali"ah no, hai detto recente...
Chiudi i commenti