Sui notebook Lenovo è presente l’add-on Superfish. Il tool installa falsi certificati che potrebbero essere usati per intercettare le connessioni sicure.
Alcuni utenti hanno scoperto un grave problema di sicurezza nei nuovi notebook venduti da Lenovo. Sui recenti modelli viene preinstallato un adware, denominato Superfish, che inietta link sponsorizzati nelle SERP di Google e nei siti web visitati, senza il permesso dell’utente. Il produttore cinese ha dichiarato che si tratta di un tool per la “ricerca visuale” e che può essere disattivato, se l’utente non accetta le condizioni d’uso.
In realtà, un ingegnere di Facebook ha scoperto che Superfish esegue un vero e proprio attacco man-in-the-middle, installando falsi certificati che permettono all’add-on di intercettare connessioni sicure, ad esempio quando l’utente accede al sito di una banca online. Infatti, uno dei certificati sembra emesso da Bank of America. A differenza di Internet Explorer e Chrome, Firefox è immune dal problema, in quanto Mozilla usa un proprio certificate store.
La disattivazione di Superfish non rimuove i falsi certificati. Fortunatamente è sufficiente un antivirus aggiornato per rilevare ed eliminare le tracce dell’adware. Un utente ha realizzato un video che spiega come rimuovere manualmente il software.