Ci sono serie preoccupazioni sulla sicurezza circa la mossa di Lenovo anche per possibili attacchi che potrebbero prendere Superfish e usarlo per intrappolare alcuni utenti web inconsapevoli durante la navigazione.
Ecco quello che dovete sapere su Superfish e che cosa si può fare per fermarlo.
Leggi anche:
ECCO PERCHE' E' MEGLIO COPRIRE LE WEBCAM E DISATTIVARE IL MICROFONO
IL TUO CELLULARE E' PIENO DI SPYWARE - Metodi e Soluzioni - Hack Android
Superfish è o si comporta come un Virus ?
Lenovo non vuole che nessuno lo chiami cosi', ma Superfish è stato descritto come un malware, o un adware pusher, e l'impresa cinese lo ha pre-installato sui portatili . Superfish è anche il nome della società di sviluppo, con basi a Tel Aviv.
I computer di marca sono solitamente venduti con vari software preinstallati ed è venuto alla luce che gli ultimi portatili della Lenovo hanno un adware preinstallato che oltre ad infastidire gli utenti causa anche problemi di sicurezza.
Superfish Visual Discover, un add-on per browser, che intercetta tutte le ricerche effettuate dagli utenti e visualizza annunci pubblicitari pertinenti durante la navigazione (per questo il nome “adware”).
Gli utenti coscienti si sono sentiti infastiditi dlla presenza di un software che si comporta come un Adware.
Un amministratore di Lenovo finalmente ha cercato di affrontare la loro ira con questo commento il 23 gennaio:
"Superfish è presente solo nei prodotti di consumo Lenovo ed è una tecnologia che aiuta gli utenti a trovare e scoprire prodotti visivamente utili.La tecnologia analizza istantaneamente le immagini sul web e presenta offerte di prodotti identici e simili che possono avere i prezzi più bassi, aiutando gli utenti cercano le immagini ma senza bisogno che qualcuno scriva il testo in un motore di ricerca.
"La tecnologia Superfish si basa esclusivamente contestuale / immagine e non comportamentale on. Non profilo né controllare il comportamento degli utenti. Esso non registra le informazioni dell'utente. Non conosce l'identita' dell'utente. Gli utenti non vengono registrati né ri-mirati. Ogni sessione è indipendente. Quando si utilizza Superfish per la prima volta, alll'utente vengono presentato i termini di privacy dell'utente e la politica"
Suona molto innocente ma i sostenitori della privacy sono preoccupati di come questo potrebbe essere utilizzato per intercettare il traffico delle persone. Per il traffico non crittografato (ovvero le connessioni in esecuzione su HTTP anziché HTTPS), Superfish viene utilizzato per iniettare JavaScript in pagine web.
Ma c'è una preoccupazione più grande: Lenovo sta intercettando il traffico cifrato in modo che possa pubblicare annunci sui computer della gente. Nel mondo della sicurezza, questo è noto come un attacco man-in-the-middle.
Con Superfish, è stato affermato che Lenovo utilizza un certificato auto-firmato per apparire come un partito di fiducia. In teoria, è quindi in grado di vedere il traffico degli utenti e modificarlo in qualunque modo ritenga opportuno.
"Significa Superfish può generare un (dal punto di vista del browser) certificato di crittografia valido per Facebook o Google, o qualsiasi altro sito tramite HTTPS", ha osservato l'analista di sicurezza Andreas Lindh.
Dal punto di vista della privacy, questo non è l'ideale. Lenovo potrebbe facilmente abusare di questa fiducia per spiare i suoi possessori di PC. Ma, per quanto si è a conoscenza, che non lo farebbe mai.
La paura più grande dal punto di vista della sicurezza è che un hacker con mentalità criminale possa usare tutto ciò a suo favore. Infatti l’add-on installa sul sistema un certificato di sicurezza che volendo gli consentirebbe di riuscire a catturare anche i dati delle sessioni protette, ovvero quelle utilizzate da siti bancari, PayPal etc.
Chiunque può estrarre la chiave privata che Superfish presumibilmente utilizza per firmare il certificato e potrebbe usarlo per firmare i propri certificati e per spiare chi gestisce i computer portatili Lenovo ha fatto un favore a qualcuno ?
Che cosa si può fare?
Dopo la segnalazione di svariati utenti Lenovo ha confermato che i software Superfish sono preinstallati e che ha provveduto a disabilitarli temporaneamente sui prossimi portatili messi in commercio fino a quando lo sviluppatore non rilasci un aggiornamento che faccia in modo che Superfish non invadi così tanto la privacy degli utenti offrendo i propri servizi in maniera più trasparente.
Guida Rimozione Automatica Superfish
Potete rimuovere Superfish automaticamente con l'aiuto di uno di questi programmi: SpyHunter, STOPzilla. Vi raccomandiamo queste applicazioni perché possono facilmente cancellare programmi potenzialmente indesiderati e virus con tutti i loro file e voci di registro ad essi relazionati.Se preferite potete dare un'occhiata a questo tutorial testuale.
Fonte
http://www.forbes.com/sites/thomasbrewster/2015/02/19/superfish-need-to-know/
Traduzione e riadattamento: http://lagrandeopera.blogspot.it/