facebookmail

Lenovo Superfish: uno scandalo in piena regola

  • Pubblicato il: 23rd Febbraio 2015
Lenovo Superfish: uno scandalo in piena regola

Lenovo, una delle aziende leader nella produzione di PC portatili e desktop, ha installato software nocivo nei computer venduti tra settembre e dicembre 2014. La vicenda ha dell’incredibile, ma è culminata con le scuse ufficiali del colosso cinese e le istruzioni su come rimuovere l’adware dal  sistema. Tutto ha inizio quando Lenovo decide di commissionare a una società di nome Superfishun particolare software commerciale. Questo aveva il compito di proporre annunci pubblicitari basati sulle immagini visualizzate. Se per esempio eravamo soliti guardare foto d’auto, il software faceva comparire pubblicità affine all’argomento. Tralasciando per un attimo questo comportamento peraltro estremamente deprecabile, il programma rinominato Superfish è entrato nelle mire degli utenti per motivi ben più gravi. Infatti, il software era in grado di inserirsi nelle comunicazioni criptate, creando una falla pericolosissima nel trasferimento di informazioni sensibili. Ogni qual volta ci collegavamo ai siti bancari o effettuavamo operazioni di acquisto online, Superfish si inseriva nel processo di crittografia e rendeva intercettabili tutti i dati. Un malintenzionato a conoscenza della falla nella sicurezza, avrebbe potuto sfruttare la situazione per rubare le credenziali di accesso e altri dati privati. Insomma, un pasticcio in piena regola di cui Lenovo è la sola responsabile. Superfish è stato poi bloccato a gennaio 2015 in seguito all’enorme ondata di reclami.