Lenovo: il PC infetto e le lacrime di coccodrillo

L’accusa mossa al produttore cinese è pesante: computer e portatili costruiti direttamente con software adware pre-installato. Scoprite se siete infetti

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nei giorni scorsi, alcuni esperti di sicurezza avevano posto l’evidenza dell’esistenza di un software dannoso all’interno di molti computer Lenovo e sviluppato dalla Superfish Inc. Secondo l’azienda cinese, esso rappresentano solo un programmino innocente e non un problema per la sicurezza degli utenti. In realtà è stato scoperto come dietro al software omonimo ci sia la possibilità per terzi di effettuare un attacco man-in-the-middle sfruttando un falso certificato di sicurezza per entrare nei PC dei dispositivi brandizzati e venduti in tutto il mondo.

Il test dell’infezione

Davanti all’evidenza dei fatti, Lenovo non ha potuto che ammettere il suo errore, scusandosi e promettendo di riparare in qualche modo al danno. La prima azione intrapresa dalla compagnia sarà quella di pubblicare un aggiornamento del firmware di sistema che rimuoverà Superfish e ogni sua traccia dai computer. Se Lenovo ha saputo fare marcia indietro, lo stesso non si può dire del partner che ha prodotto il software. Superfish ha infatti inviato un comunicato dove afferma che il suo prodotto è totalmente sicuro e di non seguire quindi la seconda versione fornita da Lenovo. Ad avere la peggio, come spesso accade, sono i clienti finali che per mesi hanno convissuto con un computer in grado di stendere un tappeto rosso ad hacker e criminali informatici. E voi siete infetti? Per scoprirlo basta recarsi su questa pagina ed effettuare il test online senza dover installare nulla.


 

Lenovo ha pubblicato un comunicato dove ci aggiorna sulla vicenda Superfish

In Lenovo, cerchiamo sempre di dare la migliore esperienza d’utilizzo ai nostri clienti. Sappiamo che milioni di persone si affidano ai nostri dispositivi ogni giorno, ed è nostra responsabilità offrire qualità, affidabilità, innovazione e sicurezza a ogni nostro cliente. Proprio con l’obiettivo di migliorare l’esperienza dell’utente, avevamo pre-installato un software di terze parti, Superfish (con sede a Palo Alto, CA), in alcuni dei nostri notebook consumer: ritenevamo che potesse migliorare l’esperienza dello shopping online da parte dei nostri clienti, come previsto da Superfish. Questo non ha però soddisfatto le nostre aspettative o quelle dei nostri clienti. In realtà, abbiamo ricevuto lamentele da parte dei clienti su questo software. Abbiamo agito rapidamente e con decisione non appena questi problemi sono stati portati alla nostra attenzione. Ci scusiamo per avere causato qualsiasi tipo di preoccupazione agli utenti, e li assicuriamo che ci impegniamo sempre a imparare dall’esperienza e a migliorare ciò che facciamo e come lo facciamo. Abbiamo smesso di pre-caricare questo software a partire dal mese di gennaio. Abbiamo chiuso le connessioni ai server che davano accesso al software (sempre a gennaio), e stiamo fornendo risorse online per aiutare gli utenti a rimuovere il software. Infine, stiamo lavorando direttamente con Superfish e con altri Partner di settore per essere sicuri di saper affrontare ogni altro eventuale problema di sicurezza ora e in futuro.

Le informazioni dettagliate su queste attività e gli strumenti per la rimozione del software sono disponibili qui:

http://support.lenovo.com/us/en/product_security/superfish

http://support.lenovo.com/us/en/product_security/superfish_uninstall

Un ulteriore chiarimento: Lenovo non ha mai installato questo software su qualsiasi notebook ThinkPad, nè sui desktop Lenovo né sugli smartphone. Questo software non è mai stato installato su qualsiasi prodotto Lenovo di tipo enterprise – server o storage – e questi prodotti non sono stati in alcun modo iimpattati. Inoltre, Superfish non viene più installato su qualsiasi dispositivo Lenovo. Nelle prossime settimane sarà nostra cura andare ancora più a fondo su questo tema, per imparare quello che possiamo fare meglio. Parleremo con i partner, esperti del settore e gli utenti, e ci faremo dare un loro feedback.  Entro la fine di questo mese, annunceremo un piano per aiutare Lenovo e tutto il settore a progredire nella conoscenza, comprensione e attenzione a tutte le questioni che concernono adware, pre-installazioni e la sicurezza. Vogliamo essere considerati responsabili dei nostri prodotti, della vostra esperienza e dei risultati di questo nostro nuovo impegno.

Superfish può essere su alcuni di questi modelli:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch 
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Leggi anche:  Mandiant aggiorna la consapevolezza sulla cybersicurezza