PC di marca insicuri per il bloatware

I ricercatori lanciano l'allarme sui rischi di sicurezza connessi all'uso dei PC brandizzati per il mercato consumer, sistemi resi vulnerabili dai produttori con l'installazione di bloatware

Roma – Più che “aggiungere valore”, il crapware e il bloatware installato dai produttori OEM sui PC per il mercato consumer espone macchina e utente a gravi rischi di sicurezza: è la denuncia di Duo Security, che nello studio Out-of-Box Exploitation: A Security Analysis of OEM Updaters evidenzia l’esistenza di vulnerabilità facilmente sfruttabili in tutte le marche più note di sistemi informatici preassemblati.

I ricercatori di Duo Labs hanno preso in esame 10 laptop recenti prodotti da Acer, Asus, Dell, HP e Lenovo, e hanno studiato le eventuali vulnerabilità presenti all’interno dei software preinstallati sotto forma di gestori di aggiornamenti, patch automatizzate, “consigli per acquisti” e via elencando.

Neanche a dirlo, in tutti i casi i suddetti software – catalogabili in una o più categorie di software indesiderato – hanno mostrato di essere potenzialmente sfruttabili per compromettere il PC, installare malware, eseguire codice malevolo da remoto o peggio ancora.

La situazione è preoccupante soprattutto sul fronte BYOD (Bring Your Own Device), in quelle aziende cioè che permettono agli impiegati di portarsi i dispositivi da casa (PC o smartphone che siano) e di usarli nel contesto lavorativo : in questo caso le vulnerabilità del crapware preinstallato potrebbe mettere a rischio l’intera rete aziendale.

I consigli di Duo Labs per gli amministratori IT sono in quest’ultimo caso di ridurre al minimo i rischi “blindando” l’accesso da parte dei dispositivi BYOD, mentre per quanto riguarda gli OEM la soluzione ideale sarebbe l’eliminazione, una volta per tutte, del crapware preinstallato dai loro sistemi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    con office su smartphone
    al più si possono gestire i turni condominiali di giardinaggio ... roba che si può gestire con tutto il sw open.
    • Microsoft scrive:
      Re: con office su smartphone
      - Scritto da: prova123
      al più si possono gestire i turni condominiali di
      giardinaggio ... roba che si può gestire con
      tutto il sw
      open.Del tuo orticello non ce ne frega un XXXXX demente, noi con office e windoze sodomizziamo i polli... che poi sei pure uno di loro dato che ti inculiamo col windoze 7.
      • panda rossa scrive:
        Re: con office su smartphone
        - Scritto da: Microsoft
        - Scritto da: prova123

        al più si possono gestire i turni condominiali
        di

        giardinaggio ... roba che si può gestire con

        tutto il sw

        open.

        Del tuo orticello non ce ne frega un XXXXX
        demente, noi con office e windoze sodomizziamo i
        polli... che poi sei pure uno di loro dato che ti
        inculiamo col windoze
        7.Per forza windows 7.winx fa talmente XXXXXX che neanche con l'aggiornamento gratuito obbligatorio la gente se lo fila.
        • Ethype scrive:
          Re: con office su smartphone
          - Scritto da: panda rossa
          - Scritto da: Microsoft
          Per forza windows 7.
          winx fa talmente XXXXXX che neanche con
          l'aggiornamento gratuito obbligatorio la gente se
          lo
          fila.Riesci ad esplicitare meglio il tuo pensiero o sei unicamente in grado di parlare da troll?
          • xx tt scrive:
            Re: con office su smartphone

            Riesci ad esplicitare meglio il tuo pensiero o
            sei unicamente in grado di parlare da
            troll?Provo io: in pratica per gli utonti winari non si tratta più di "Installare" un aggiornamento: si tratta di "ritrovarsi" tra capo e collo (o tra le natiche, a scelta) un aggiornamento imposto a forza. Senza, ovviamente, che questo "aggiornamento" verifichi PRIMA, nei limiti del possibile (che sono molto ampi a Redmond) se tutti i driver e i software siano compatibili. Giusto così, per far finta di rispettare il lavoro del cliente/vittima.Una testimonianza:http://www.hwupgrade.it/forum/showthread.php?p=43634386"Ciao a tutti! Sto avendo seri problemi dopo l'aggiornamento a W10, che tra l'altro non avevo nemmeno intenzione di installare. Mentre stavo lavorando ad un documento è partito l'aggiornamento senza che potessi fare nulla... Vabbè "Stanno fioccando i software per DIFENDERSI dagli aggiornamenti a win10 e questo dovrebbe darti un'idea molto precisa sulla situazione.
          • panda rossa scrive:
            Re: con office su smartphone
            - Scritto da: xx tt

            Riesci ad esplicitare meglio il tuo pensiero o

            sei unicamente in grado di parlare da

            troll?

            Provo io: in pratica per gli utonti winari non si
            tratta più di "Installare" un aggiornamento: si
            tratta di "ritrovarsi" tra capo e collo (o tra le
            natiche, a scelta) un aggiornamento imposto a
            forza. Grazie per aver tradotto il mio pensiero.Peccato pero' che la tua precisa traduzione sia la classica perla al XXXXX, visto che il soggetto per cui hai perso tempo e' un noto troll winaro che difenderebbe M$ anche in punto di morte, non si capisce bene perche'.
      • bitbit scrive:
        Re: con office su smartphone
        +1. Quotone galattico. Win7 forever.
  • avanti il prossimo scrive:
    poveretti, in che guaio si sono messi
    I cinesi , ah i cinesi, quando si tratta di andare oltre il semplice scopiazzamento si dimostrano delle nullità. Fare affari con i merregani dentro il loro ovile non é da tutti.R.I.P. Xiamomink.
  • ... scrive:
    Futuro radioso, Nokia docet
    Se fossi un lavoratore di Xiaomi, mi toccherei immediatamente le parti basse.
    • bubba scrive:
      Re: Futuro radioso, Nokia docet
      - Scritto da: ...
      Se fossi un lavoratore di Xiaomi, mi toccherei
      immediatamente le parti
      basse.dici che e' il primo passo della famosa politica 'embrace extend extinguish'? :) naa, dai... M$ e' cambiata ... (o no)?
      • Il fuddaro scrive:
        Re: Futuro radioso, Nokia docet
        - Scritto da: bubba
        - Scritto da: ...

        Se fossi un lavoratore di Xiaomi, mi toccherei

        immediatamente le parti

        basse.
        dici che e' il primo passo della famosa politica
        'embrace extend extinguish'? :)


        naa, dai... M$ e' cambiata ... (o no)?Certo che è cambiata, adesso cerca di disintegrare tutto facendo la parte del buon samaritano, il motto e cambiato in :'fidatevi di NOI, così vi estinguiamo senza nessuno sforzo'.Il buon bill insegna con la scusa della filantropia, infetta e così sia.
    • ssrzf scrive:
      Re: Futuro radioso, Nokia docet
      Non credo. Secondo me i cinesi non si fanno mettere i piedi in testa tanto facilmente.
    • Baraldo scrive:
      Re: Futuro radioso, Nokia docet
      Ma non lo so.... Viste le ultime mosse di Nokia la vittima mi sembra Microsoft (il pollo a cui sbolognare la patata bollente). Visto cosa ha fatto, e sta facendo, Nokia in Italia (vedi Cassina dei Pecchi e alcatel-lucent di Vimercate) e a casa sua.... ho più sentimento a toccarmi quando sento Nokia che Microsoft...
      • wetgct scrive:
        Re: Futuro radioso, Nokia docet
        - Scritto da: Baraldo
        Ma non lo so.... Viste le ultime mosse di Nokia
        la vittima mi sembra Microsoft (il pollo a cui
        sbolognare la patata bollente).
        La divisione consumer si era ridotta così male per colpa di Elop, il magnager che gli è stato imposto da microsoft.Microsoft ha sfasciato tutto e si è preas i cocci pagando molto meno dei danni fatti.
        • Ethype scrive:
          Re: Futuro radioso, Nokia docet
          - Scritto da: wetgct
          - Scritto da: Baraldo
          Microsoft ha sfasciato tutto e si è preas i cocci
          pagando molto meno dei danni
          fatti.Quanto meno?
          • nir scrive:
            Re: Futuro radioso, Nokia docet
            - Scritto da: Ethype
            - Scritto da: wetgct

            - Scritto da: Baraldo


            Microsoft ha sfasciato tutto e si è preas i
            cocci

            pagando molto meno dei danni

            fatti.
            Quanto meno?Nulla, ci ha gudagnato... se è presa i brevetti
Chiudi i commenti