Ecco come rimuovere Superfish dai notebook LenovoLenovo Italia ha risposto ufficialmente sul "caso" Superfish, l'adware preinstallato su alcuni notebook consumer del produttore cinese. Dopo aver spiegato la propria posizione, Lenovo ha pubblicato anche due guide su come verificare l'eventuale presenza dell'add-on e rimuoverlo.


Sembra avviarsi a una conclusione positiva il "caso" Superfish, che tanto clamore ha sollevato nei giorni scorsi tra gli utenti Lenovo. Il colosso cinese infatti da qualche tempo aveva l'abitudine di preinstallare questo add-on su alcuni dei propri notebook consumer, salvo accorgersi in ritardo che si trattava in realtà di adware con comportamento sospetto, in grado di esporre a gravi rischi i dati sensibili degli utenti. L'add-on infatti andava ad aggiungersi al browser al fine di analizzare automaticamente i dati di navigazione e suggerire prodotti simili a quelli eventualmente ricercati dall'utente ma proposti a prezzi più vantaggiosi.

Purtroppo però Superfish si guadagnava in modo scorretto l'accesso ai dati privati dell'utente per fini pubblicitari, configurandosi su Windows come "Root Certificate Authority", arrogandosi dunque gli stessi permessi di un software nativo di Microsoft all'interno del sistema operativo e creando certificati SSL ad-hoc al fine di intercettare elementi all'interno delle connessioni sicure, che in teoria avrebbero dovuto invece restare privati. Utenti terzi dunque accedendo ai dati raccolti dal programma avrebbero potuto ottenere con facilità le informazioni normalmente gestite dalle connessioni sicure, come ad esempio le credenziali del conto bancario o degli account social.

Lenovo superfish

Il problema comunque sembra riguardare esclusivamente quegli utenti che utilizzino come browser Chrome o Internet Explorer, perché Firefox è dotato di un proprio Certificate Store su cui Superfish non può intervenire. Lenovo, una volta rilevato il problema, è comunque intervenuta tempestivamente, rilasciando una nota ufficiale in cui spiega l'accaduto, indica i modelli eventualmente a rischio e spiega come intervenire per mettersi al sicuro.

Per prima cosa il colosso cinese ha voluto chiarire la propria buona fede nell'accaduto e la propria estraneità ai fatti: "In Lenovo, cerchiamo sempre di dare la migliore esperienza d’utilizzo ai nostri clienti" recita infatti inizialmente il comunicato stampa, che continua dicendo: "Sappiamo che milioni di persone si affidano ai nostri dispositivi ogni giorno, ed è nostra responsabilità offrire qualità, affidabilità, innovazione e sicurezza a ogni nostro cliente. Proprio con l’obiettivo di migliorare l’esperienza dell’utente, avevamo pre-installato un software di terze parti, Superfish (con sede a Palo Alto, CA), in alcuni dei nostri notebook consumer: ritenevamo che potesse migliorare l’esperienza dello shopping online da parte dei nostri clienti, come previsto da Superfish. Questo non ha però soddisfatto le nostre aspettative o quelle dei nostri clienti. In realtà, abbiamo ricevuto lamentele da parte dei clienti su questo software. Abbiamo agito rapidamente e con decisione non appena questi problemi sono stati portati alla nostra attenzione. [...] Abbiamo smesso di pre-caricare questo software a partire dal mese di gennaio. Abbiamo chiuso le connessioni ai server che davano accesso al software (sempre a gennaio), e stiamo fornendo risorse online per aiutare gli utenti a rimuovere il software. Infine, stiamo lavorando direttamente con Superfish e con altri Partner di settore per essere sicuri di saper affrontare ogni altro eventuale problema di sicurezza ora e in futuro".

Il comunicato continua poi riportando i link alle guide ufficiali sulle procedure per verificare la presenza dell'adware (qui) e per rimuoverlo in sicurezza (qui). Infine l'azienda ha concluso il comunicato ricordando che "Lenovo non ha mai installato questo software su qualsiasi notebook ThinkPad, né sui desktop Lenovo né sugli smartphone. Questo software non è mai stato installato su qualsiasi prodotto Lenovo di tipo enterprise - server o storage - e questi prodotti non sono stati in alcun modo impattati. Inoltre, Superfish non viene più installato su qualsiasi dispositivo Lenovo" ed ha riportato la lista completa dei device a rischio, che trovate qui di seguito:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Commenti