Security Notes

PC Lenovo venduti ancora con applicazioni potenzialmente pericolose pre-installate

lenovo

E siamo a tre! Per la terza volta gli esperti di hanno scoperto che il colosso dei PC ha immesso sul mercato computer con pre-installati codici malevoli, ovviamente all’insaputa dell’utenza.

Lenovo era già stata accusata in passato per la vendita di alcuni modelli di laptop che avevano pre-installato un’applicazione che raccoglieva dati degli utenti per scopi commerciali. I fatti: all’inizio di quest’anno, gli esperti di sicurezza avevano scoperto che Lenovo aveva messo sul mercato, almeno fino al gennaio 2015, PC con a bordo Superfish,  uno spyware pre-installato, che esponeva gli utenti a possibili attacchi informatici.

SuperFish è un programma considerato dalle principali aziende di sicurezza come un in quando è in grado di eseguire le medesime operazioni dei software utilizzati per spiare gli utenti. Molti utenti denunciarono la presenza del codice malevole su diversi forum, ignari però di chi lo avesse installato.

Nella seguente immagine postata da uno degli utenti è visibile un falso certificato che pretende di essere stato emesso dalla Bank of America ed è utilizzato dal malware.

Lenovo

Qualcosa di simile è accaduto quest’estate, quando sempre su machine Lenovo è stato trovato un programma con funzioni di un unremovable rootkit, ovvero di un software impossibile da rimuovere e che consentiva di controllare la macchina. La controversa funzionalità di tale software è nota come “Lenovo Service Engine” (LSE) ed è implementata direttamente nel firmware dei computer venduti da Lenovo.

Da un punto di vista tecnico gli esperti hanno rilevato che se il sistema operativo Windows è installato sul computer, la funzione LSE scarica automaticamente e installa il software Lenovo. Le operazioni iniziano durante bootstrap prima che il sistema operativo di Microsoft venga lanciato, e sovrascrivono alcuni dei file del sistema operativo Windows. Il servizio LSE, quindi, forza aggiornamenti software, il caricamento di driver e di altre componenti software, tutte funzionalità che potrebbero aprire le porte ad un attaccante per installare software potenzialmente malevoli, anche se il proprietario installasse nuovamente il sistema operativo.

L’azienda a suo tempo si difese sostenendo che il servizio non collezionava informazioni personali dell’utente, bensì solo informazioni sulla macchina.

Ma in queste ore è arrivata l’ennesima notizia: la presenza di software di monitoraggio in alcuni modelli portatili e workstation Lenovo, i modelli affetti sono appartenenti alle serie Lenovo ThinkPad, ThinkCentre e ThinkStation.

La notizia è stata diffusa da Michael Horowitz su Computerworld il quale ha scoperto il discutibile applicativo “Lenovo Customer Feedback Program 64,” che pare sia utilizzato da Lenovo per collezionare feedback dei propri clienti.

Quale motivazione, stavolta?

Aggiornamento: Lenovo Italia, che ringrazio, su Twitter ci ha comunicato la posizione ufficiale di Lenovo in merito al caso analizzato nell’articolo. L’azienda chiarisce che: “Come anche altre società del settore IT/CE –  per PC, smartphone e tablet – e come riportato nel nostro EULA (End User Licence Agreement, accordo di licenza con l’utente finale) anche i prodotti Lenovo raccolgono dati statistici sull’utilizzo – non identificabili personalmente -, senza che siano riconducibili a un preciso cliente o a un preciso device. Questi dati servono a Lenovo per migliorare i prodotti esistenti e futuri.” In preparazione a Windows 10, tutti i programmi precaricati sui PC Lenovo sono stati rivisti sia da Lenovo sia da Terze Parti indipendenti, dal punto di vista tecnico e della privacy, e sono elencati nella Directory dei programmi, sotto la voce “impostazioni”.  I Clienti che non volessero partecipare (alla raccolta di dati statistici) possono rimuovere il programma andando al Pannello di Controllo, aprire “aggiungi/rimuovi i programmi” , cliccare sul programma e scegliere di disinstallarlo.” 
Va sottolineato, però, che sebbene l’azienda non collezioni dati personali dell’utenza la presenza di applicazioni come “Superfish” e “Lenovo Service Engine” espone gli utenti a seri rischi. Prova evidente è la decisione dell’azienda di rimuoverli.
Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This