Lenovo ammette le sue colpe e rilascia un tool per la rimozione automatica di Superfish

Lenovo ammette le sue colpe e rilascia un tool per la rimozione automatica di Superfish

Lenovo ammette la leggerezza sull'implementazione di Superfish, ma si mostra più che pronta a prenderne in carico le responsabilità

di pubblicata il , alle 09:55 nel canale Sicurezza
Lenovo
 

Lenovo ha ammesso di aver commesso un errore nel caso Superfish, installando su alcune famiglie dei propri computer portatili quell'ad-ware che poi si è rivelato tracciare dati ed azioni di alcuni degli utenti. Peter Hortensius, CTO del produttore cinese, ha ammesso l'errore, ma ha anche informato i clienti riguardo al rilascio di un tool automatizzato per la rimozione di Superfish e di tutte le tracce che l'ad-ware lascia sul sistema anche dopo la disinstallazione.

Superfish è un caso che ha segnato lo scorso fine settimana: si tratta di un servizio di terze parti pre-installato sui computer Lenovo che monitorava le abitudini degli utenti di un determinato PC al fine di mostrare loro i migliori prezzi sul web riguardo ai prodotti visualizzati recentemente. Lo stesso ad-ware, tuttavia, si configurava come Rooth Certificate Authority, con l'obiettivo di intercettare dati privati provenienti dalle connessioni sicure di banche o altri servizi contenenti informazioni sensibili dell'utente.

È naturale che un servizio di siffatta natura con permessi così capillari potesse rappresentare un serio pericolo per la privacy dell'utente, compromettendo non solo la sicurezza delle password dei vari account utilizzati su internet, ma anche le credenziali di accesso a conti bancari o servizi finanziari online. Hortensius ha ammesso durante un'intervista con Re/code che intorno alla scelta di implementare Superfish vi sono state motivazioni economiche, ma ha specificato anche che l'apporto in termini di fatturato ottenuto da Superfish è stato di scarsa entità.

Il produttore non è riuscito a individuare la grave vulnerabilità di Superfish durante i processi di "engineering review", ma sta cercando di fare il possibile informando gli utenti con tutorial appositi, e rilasciando un nuovo tool per la rimozione automatica attuabile anche dagli utenti meno scafati. Quest'ultimo non solo disinstalla l'applicazione dal sistema "infetto", ma elimina anche ogni traccia dei certificati installati nei browser vulnerabili, ad esempio Chrome e Internet Explorer.

L'eseguibile dell'Automatic Removal Tool ufficiale di Lenovo può essere scaricato a questo indirizzo, mentre tutte le istruzioni per attuare le procedure per la disinstallazione manuale sono in questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
opt3ron23 Febbraio 2015, 10:29 #1
Urge una legge europea per vietare tali pratiche , speriamo bene.
tmx23 Febbraio 2015, 11:44 #2
Se hanno un rootkit su suddette macchine perchè non contattano gli utenti tramite un bel popup comodamente sul loro desktop? :-)
Ditan23 Febbraio 2015, 12:12 #3
Ma non sono solo loro... non griderei allo scandolo, da poco era uscita la notizia che anche un produttore cinese di smartphone aveva messo un rootkit all'interno dei propri devices. Ma secondo voi Microsoft o Apple stesse non hanno delle backdoor sui propri Os per monitorare? Per non parlare poi delle app per smartphone, molte come facebook chiedono troppe informazioni e permessi in fase di installazione.
-Maxx-23 Febbraio 2015, 13:25 #4
l'apporto in termini di fatturato ottenuto da Superfish è stato di scarsa entità.


A questo credo poco: perché continuare a fare qualcosa che non sia realmente conveniente e che ti può esporre a un caos mediatico (come è effettivamente accaduto)?

A meno che non sia stata una scelta fatta di comune accordo con i servizi segreti cinesi in stile Datagate...
mihos23 Febbraio 2015, 14:08 #5
Originariamente inviato da: -Maxx-
A questo credo poco: perché continuare a fare qualcosa che non sia realmente conveniente e che ti può esporre a un caos mediatico (come è effettivamente accaduto)?

A meno che non sia stata una scelta fatta di comune accordo con i servizi segreti cinesi in stile Datagate...


Lo fanno per arrotondare, ti inseriscono tutta una serie di applicazioni inutili (giochi, siti di acquisti etc.) convinti che magari li userai dalla loro interfaccia.
Pier220423 Febbraio 2015, 14:31 #6
Originariamente inviato da: mihos
Lo fanno per arrotondare, ti inseriscono tutta una serie di applicazioni inutili (giochi, siti di acquisti etc.) convinti che magari li userai dalla loro interfaccia.


Bella figura di merda da una compagnia che dovrebbe... dico dovrebbe, prendere le redini di quella che fu una volta IBM...
Farsi una reputazione ci vogliono anni, perderla bastano 5 minuti...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^