Superfish, l’adware installato da Lenovo
Superfish è il nome del software che Lenovo ha installato su diversi computer. Si tratta di un adware che mette in pericolo la sicurezza dei nostri dati.
Davvero una brutta storia quella di Superfish, l’adware installato da Lenovo all’interno dei suoi computer. La faccenda sta facendo il giro della rete e ci sono dei motivi molto seri.
Cosa è successo?
Si è scoperto che all’interno di alcuni (per la verità tanti) computer venduti dal colosso cinese, è installato un adware, uno di quei programmi che solitamente evitiamo come la peste e facciamo tanta fatica a disinstallare nel caso dovessimo beccarcene uno. Basterebbe già questo a fare incavolare tutti i consumatori che quando acquistano un nuovo PC si ritrovano sempre infestati da mille “utility” installate dal produttore di turno e che oltre ad essere utili solo a lui nella maggior parte dei casi danno solo fastidio.
In questo caso, l'”utility” si chiama Superfish e in pratica controlla le nostre abitudini di acquisto per proporci pubblicità mirata. Bello vero?
Cosa fa Superfish?
Il grande problema di Superfish, non è solo il fatto di inviarci pubblicità indesiderata, quanto la presenza di una pesante vulnerabilità che potrebbe essere usata da terzi per accedere ai nostri dati di navigazione. Anche quelli sicuri che utilizziamo quando ci colleghiamo per esempio al sito della nostra banca. Insomma un pasticcio molto grosso che l’Electronic Frontier Foundation ha definito “irresponsabile e di totale abuso della fiducia degli utenti”.
Le dichiarazioni di Lenovo
In our effort to enhance our user experience, we pre-installed a piece of third-party software, Superfish (based in Palo Alto, CA), on some of our consumer notebooks. The goal was to improve the shopping experience using their visual discovery techniques”.
Questo quanto ha dichiarato Lenovo nel suo comunicato stampa. Ora, parliamoci chiaro: gli adware sono il mezzo più subdolo per vendere pubblicità e puoi chiamarlo come vuoi, puoi anche cercare di convincermi che si tratta di uno strumento per migliorare la mia esperienza di acquisto, ma resta il fatto che che io sto comprando un computer perché mi fido di te e tu mi stai piazzando una spia nella macchina. Il resto sono chiacchiere.
To be clear: Lenovo never installed this software on any ThinkPad notebooks, nor any Lenovo desktops or smartphones. This software has never been installed on any enterprise product — servers or storage — and these products are in no way impacted. And, Superfish is no longer being installed on any Lenovo device”.
Nel suo comunicato stampa, Lenovo ci rassicura dicendo che Superfish non è stato installato sui portatili della serie ThinkPad, quelli usati normalmente per lavorare, e neanche sugli altri prodotti enterprise. Inoltre, da ora in poi Superfish non verrà più installato su nessun altro dispositivo. Sì, ma quelli che ce l’hanno?
I computer con Superfish
Per chiarezza, questi sono i computer in cui Superfish potrebbe essere installato:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Se ne abbiamo acquistato uno, controlliamo qui per capire se siamo infetti.
