E siamo a tre! Per la terza volta gli esperti di sicurezza hanno scoperto che il colosso dei PC Lenovo ha immesso sul mercato computer con pre-installati codici malevoli, ovviamente all’insaputa dell’utenza.
Lenovo era già stata accusata in passato per la vendita di alcuni modelli di laptop che avevano pre-installato un’applicazione che raccoglieva dati degli utenti per scopi commerciali. I fatti: all’inizio di quest’anno, gli esperti di sicurezza avevano scoperto che Lenovo aveva messo sul mercato, almeno fino al gennaio 2015, PC con a bordo Superfish, uno spyware pre-installato, che esponeva gli utenti a possibili attacchi informatici.
SuperFish è un programma considerato dalle principali aziende di sicurezza come un malware in quando è in grado di eseguire le medesime operazioni dei software utilizzati per spiare gli utenti. Molti utenti denunciarono la presenza del codice malevole su diversi forum, ignari però di chi lo avesse installato.
Nella seguente immagine postata da uno degli utenti è visibile un falso certificato che pretende di essere stato emesso dalla Bank of America ed è utilizzato dal malware.
Qualcosa di simile è accaduto quest’estate, quando sempre su machine Lenovo è stato trovato un programma con funzioni di un unremovable rootkit, ovvero di un software impossibile da rimuovere e che consentiva di controllare la macchina. La controversa funzionalità di tale software è nota come “Lenovo Service Engine” (LSE) ed è implementata direttamente nel firmware dei computer venduti da Lenovo.
Da un punto di vista tecnico gli esperti hanno rilevato che se il sistema operativo Windows è installato sul computer, la funzione LSE scarica automaticamente e installa il software Lenovo. Le operazioni iniziano durante bootstrap prima che il sistema operativo di Microsoft venga lanciato, e sovrascrivono alcuni dei file del sistema operativo Windows. Il servizio LSE, quindi, forza aggiornamenti software, il caricamento di driver e di altre componenti software, tutte funzionalità che potrebbero aprire le porte ad un attaccante per installare software potenzialmente malevoli, anche se il proprietario installasse nuovamente il sistema operativo.
L’azienda a suo tempo si difese sostenendo che il servizio non collezionava informazioni personali dell’utente, bensì solo informazioni sulla macchina.
Ma in queste ore è arrivata l’ennesima notizia: la presenza di software di monitoraggio in alcuni modelli portatili e workstation Lenovo, i modelli affetti sono appartenenti alle serie Lenovo ThinkPad, ThinkCentre e ThinkStation.
La notizia è stata diffusa da Michael Horowitz su Computerworld il quale ha scoperto il discutibile applicativo “Lenovo Customer Feedback Program 64,” che pare sia utilizzato da Lenovo per collezionare feedback dei propri clienti.
Quale motivazione, stavolta?
Facebook Comments