Lenovo starebbe installando un adware sui nuovi computer

di

Alcuni utenti che di recente hanno acquistato un computer Lenovo stanno segnalando di aver ricevuto dei computer con un adware installato di default, che a quanto pare sarebbe in grado di monitorare le connessioni ed i movimenti. Il software si chiama Superfish ed è installato sugli ultimi laptop. L'adware inietta annunci pubblicitari nelle ricerche di Google e sui siti web, sia su Chrome che Internet Explorer.

La cosa che più fa discutere è rappresentata dal fatto che alcune persone hanno scoperto che l'adware può anche installare i propri certificati SSL, che a loro volta possono monitorare anche le connessioni sicure.
L'esperto di sicurezza Kenn White ha pubblicato sul proprio account Twitter alcune immagini che mostrano come il software sia in grado di iniettare un certificato rilasciato a Bank of America da Superfish, creato da VeriSign allo scopo di inviare i dati alle aziende pubblicitarie che a loro volta potranno accedere al contenuto protetto.
Ma non è tutto, perchè sembra che Superfish utilizza la stessa chiave per il suo certificato su ogni macchina, il che lo potrebbe rendere ancora più dannoso. Un amministratore della community, Mark Hopkins, ha affermato che Lenovo ha “temporaneamente rimosso Superfish dai sistemi”, ma ha comunque difeso la sua presenza, spiegando che “aiuta gli utenti a trovare e trovare i prodotti a prezzi più bassi ed offerte”.