Lenovo risponde sul caso Superfish: ecco come verificare e rimuovere la presenza dell'adware

Lenovo risponde sul caso Superfish: ecco come verificare e rimuovere la presenza dell'adware

Lenovo risponde ufficialmente sul caso Superfish, l'adware preinstallato sui sistemi della società in grado di compromettere la sicurezza dei dati dell'utente. Nella pagina vi segnaliamo anche un tool per verificare le attività dell'add-on, e la procedura ufficiale per rimuovere ogni istanza del malware dal sistema

di Nino Grasso pubblicata il , alle 11:11 nel canale Sicurezza
Lenovo
 

Lenovo ha divulgato una risposta ufficiale sul delicato caso Superfish scoppiato nelle scorse ore. La società sottolinea gli intenti positivi nell'installazione del software e si mostra più che pronta a rispondere alle lamentele da parte dei clienti sul funzionamento estremamente invasivo dell'adware che, sebbene non profilasse l'utente, attingeva a piene mani dai dati privati delle sessioni di navigazione sicura auto-configurandosi come "Root Certificate Authority" su Windows.

Lenovo Yoga 3 Pro

"Proprio con l’obiettivo di migliorare l’esperienza dell’utente, avevamo pre-installato un software di terze parti, Superfish, in alcuni dei nostri notebook consumer", scrive la società all'interno della risposta diffusa pubblicamente. "Ritenevamo che potesse migliorare l’esperienza dello shopping online da parte dei nostri clienti, come previsto da Superfish". Bisogna inoltre considerare che Superfish è una delle aziende statunitensi a crescita maggiore, non di certo una piccola e oscura startup del web.

Lenovo ci tiene a precisare anche che Superfish è innocuo dallo scorso gennaio sui computer proprietari, e sempre durante lo stesso mese la società ha smesso di pre-caricarlo sui nuovi PC in vendita: "Abbiamo smesso di pre-caricare questo software a partire dal mese di gennaio. Abbiamo chiuso le connessioni ai server che davano accesso al software, e stiamo fornendo risorse online per aiutare gli utenti a rimuoverlo". La società è inoltre al lavoro con Superfish e con altre realtà commerciali per evitare l'insorgere delle problematiche anche in futuro.

Lo stesso produttore fornisce informazioni dettagliate sulle attività "man-in-the-middle" di Superfish dichiarandole ad elevato rischio potenziale, offrendo una rapida guida per eliminare del tutto la presenza dell'adware sul sistema una volta disinstallato il pacchetto. Lenovo specifica inoltre che Superfish non è mai stato pre-caricato sui computer della serie ThinkPad, né sui desktop e gli smartphone della società, e non è mai stato installato naturalmente nemmeno sui sistemi di tipo enterprise.

"Entro la fine di questo mese annunceremo un piano per aiutare Lenovo e tutto il settore a progredire nella conoscenza, comprensione e attenzione a tutte le questioni che concernono adware, pre-installazioni e la sicurezza", conclude Lenovo promettendo di migliorare l'esperienza d'uso dei propri prodotti consultando parner ed esperti nel settore.

Lenovo ha rilasciato una lista dei computer su cui è possibile trovare Superfish pre-installato nativamente, che riportiamo di seguito. In più vi segnaliamo questa pagina web in cui verificare la presenza di Superfish sul proprio sistema, con un test da eseguire su tutti i browser installati e regolarmente utilizzati. Nel caso l'esito sia nefasto, è necessario seguire la guida di Lenovo che abbiamo riportato poco sopra in questa stessa pagina.

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Tasslehoff20 Febbraio 2015, 11:39 #1
Segnalo anche l'ottima guida di Filippo Valsorda che include anche l'eliminazione del certificato nel keyring di Firefox.

https://github.com/FiloSottile/Badf...oving-Superfish
Pier220420 Febbraio 2015, 11:50 #2
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/sicure...ware_56129.html

Lenovo risponde ufficialmente sul caso Superfish, l'adware preinstallato sui sistemi della società in grado di compromettere la sicurezza dei dati dell'utente. Nella pagina vi segnaliamo anche un tool per verificare le attività dell'add-on, e la procedura ufficiale per rimuovere ogni istanza del malware dal sistema

Click sul link per visualizzare la notizia.


Mi chiedo se dentro Lenovo ci lavorino delle scimmie, era una svista? non si sono accorti del Malware? ..oppure erano a conoscenza ma sono stati sgamati?
inkpapercafe20 Febbraio 2015, 12:58 #3
Se avessi letto il precedente articolo, avresti letto che era stata una scelta commerciale dell'azienda installarlo, per "migliorare l'esperienza degli utenti"
Itacla20 Febbraio 2015, 14:25 #4
Sembra che la serie Thinkpad non sia coinvolta in questa cosa..
Il mio thinkpad yoga è al sicuro.
Pozhar20 Febbraio 2015, 14:27 #5
Originariamente inviato da: inkpapercafe
Se avessi letto il precedente articolo, avresti letto che era stata una scelta commerciale dell'azienda installarlo, per "migliorare l'esperienza degli utenti"


\o/

Ottimo miglioramento!
Pier220420 Febbraio 2015, 14:36 #6
Originariamente inviato da: inkpapercafe
Se avessi letto il precedente articolo, avresti letto che era stata una scelta commerciale dell'azienda installarlo, per "migliorare l'esperienza degli utenti"


Si l'ho letto, ma non ho quotato l'articolo della news per nulla e se noti la contraddizione è palese.
Lenovo oggi ti dice come fare per eliminare qualcosa che, sempre per Lenovo, era utile
palleggiatore20 Febbraio 2015, 14:37 #7
io ho seguito la guida di filippo valsorda ma dopo aver riavviato rieseguo il test e mi dice che sono a rischio lo stesso...
Pozhar20 Febbraio 2015, 14:47 #8
Oltre a seguire la guida segnalata, provate anche ad usare adwcleaner e vedete se vi trova qualcosa. Mi ha aiutato in molte occasioni simili.
globi20 Febbraio 2015, 22:03 #9
Anche a me AdwCleaner e Malwarebytes hanno aiutato in molte occasioni.
dao98420 Febbraio 2015, 23:15 #10
ma veramente su questo sito c'è chi compra un portatile e lo accende senza formattarlo prima? =)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^