Bufera sulla lanciatissima Lenovo. Diversi acquirenti di nuovi personal computer a marchio Lenovo hanno infatti segnalato sul forum ufficiale della società di aver trovato, preinstallato sul proprio sistema, un adware che si comporta praticamente come uno spyware.
Si tratta di Superfish, adware che interagisce con i principali browser web e modifica i contenuti delle pagine web ed i risultati della ricerche operate con il motore di Google.
Già a fine gennaio, uno dei responsabili della comunità online di Lenovo aveva precisato come Superfish fosse stato temporaneamente rimosso dalla linea di PC consumer (vedere queste pagine) e ne aveva comunque difeso il funzionamento. “Aiuta gli utenti a trovare nuovi prodotti; consente di scovare le offerte più convenienti“, aveva dichiarato Mark Hopkins facendo presente che l’installazione dell’adware può essere negata durante la fase di configurazione del personal computer, al suo primo avvio.
Gli utenti, però, sono andati su tutte le furie (vedere qui) rilevando come Superfish installi anche un certificato digitale di tipo root che è stato firmato dagli stessi autori dell’adware. Ed è questo un problema ancor più grave, molto più rispetto alla semplice visualizzazione di offerte commerciali non richieste.
Il certificato root di Superfish può consentire all’adware di rastrellare informazioni personali dell’utente, comprese quelle scambiate con i siti che fanno uso di connessioni HTTPS.
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) 19 Febbraio 2015
A complicare la situazione un fatto di non poco conto: disinstallando l’adware Superfish, non viene eliminato il pericoloso certificato root aggiunto tra quelli installati sul sistema ed utilizzabili, ad esempio, da Internet Explorer e Google Chrome.
Dopo aver rimosso la minaccia, ad esempio, con AdwCleaner e Malwarebytes Anti-Malware (Computer lento in seguito a virus e malware. Come scoprirlo e come risolvere) si potrà digitare certmgr.msc
per aprire la finestra che consente la gestione dei certificati digitali in Windows.
Selezionando Autorità di certificazione radice attendibili si dovrà fare clic con il tasto destro del mouse sul certificato root di Superfish ed eliminarlo.
Inutile osservare come la scelta di Lenovo di inserire un adware sui suoi nuovi PC non possa che essere considerata assolutamente fuori luogo e controproducente, soprattutto per ciò che riguarda l’immagine dell’azienda.
La risposta di Lenovo
(Aggiornamento) Dopo la pubblicazione del nostro articolo, Lenovo ci ha inviato alcune precisazioni.
Dall’azienda cinese si fa presente, innanzi tutto, che Superfish è una società a sé stante che non ha nulla a che vedere con Lenovo.
L’azienda riconosce che la preinstallazione di Superfish su alcuni modelli di prodotti a marchio Lenovo non è stata ben accolta da parte dell’utenza. Sulla base dei pareri negativi fatti pervenire a Lenovo dalla clientela, la società ha deciso quanto segue:
1) disabilitare completamente lato server il funzionamento di Superfish (a partire dello scorso gennaio) in modo che anche sui prodotti ove l’adware è installato questo non possa più operare.
2) cessare la preinstallazione di Superfish su qualunque sistema.
3) astenersi dal caricare in futuro Superfish su qualsiasi prodotto a marchio Lenovo.
“Abbiamo esaminato in profondità il funzionamento di Superfish non rilevando problematiche di sicurezza sostanziali“, hanno affermato i portavoce di Lenovo. “Sappiamo però che la clientela ha regito a questa problematica esprimendo il proprio disappunto. Per questo motivo abbiamo deciso che non utilizzeremo mai più questo software“.
Lenovo ha voluto infine sottolineare che il funzionamento di Superfish è basato su un’analisi del contenuto (testi e immagini visualizzati nelle pagine web) e non su un’analisi comportamentale. “Gli utenti non vengono né profilati né monitorati. Non vengono registrate informazioni personali degli utenti né è possibile risalire alla loro identità. Il nostro obiettivo era quello di migliorare l’esperienza d’uso degli utenti. Il software Superfish non guarda a questo obiettivo e, di conseguenza, abbiamo immediatamente provveduto ad eliminarlo“.