Lenovo installa sui suoi PC un adware che può rubare dati sensibili?

lenovo e l'adware che ruba i dati personali

Oh,no, Lenovo! Questo è il genere di notizia che non vorremmo mai dover dare. Stando ad un certo numero di utenti, il software Superfish installato da Lenovo sui suoi PC, sarebbe in grado di monitorare le connessioni sicure. L'adware introduce pubblicità di terze parti nelle ricerche di Google e sui siti web senza l'autorizzazione dell'utente, almeno su Chrome e Internet Explorer.

Già questa non una bella cosa, ma non è neanche la peggiore. Secondo altri utenti, l’adware sarebbe anche in grado di installare un suo sistema di creazione di certificati, che genera degli strani SSL, in modo da poter controllare le connessioni sicure.
L’esperto di sicurezza Kenn White ha pubblicato su Twitter delle immagini che mostrano, per esempio, come il software fornisce un certificato rilasciato dalla Bank of America, ma generato da Superfish, mentre invece dovrebbe arrivare da enti riconosciuti come VeriSign.

Dato che lo scopo dell’adware è quello di inviare i dati dei browser alle aziende, permettergli di accedere ai contenuti sicuri non è una bella cosa. Come se non bastasse, sembra che Superfish usi la stessa chiave privata per i certificati di root su tutte le macchine su cui è installato. Se qualcuno riuscisse a craccare quella chiave, insomma, potrebbe creare certificati che qualsiasi computer Lenovo su cui ci sia Superfish, potrebbe prendere per affidabili permettendo a software malevoli di intrufolarsi indisturbati.

Dopo le segnalazioni pervenute a gennaio, un amministratore della community di Lenovo, tale Mark Hopkins, ha scritto che l’azienda ha “temporaneamente rimosso Superfish dai nostri sistemi consumer”, ma ha difeso la presenza dell’adware spiegando che “aiuta gli utenti ha scoprire e trovare prodotti e ad analizzare istantaneamente immagini sul web presentando prodotti simili o uguali a prezzi che possono risultare inferiori”.

Tags :Sources :Gizmodo USA