Il produttore di PC Lenovo potrebbe dover difendersi da una class action in quanto avrebbe venduto dei computer portatili che contenevano adware indesiderati. La causa si basa sulla rivelazione secondo cui l’adware aveva il potenziale di spiare gli utenti.

Il caso riguarda un software chiamato Superfish. E ‘stato progettato per guardare le immagini che gli utenti visualizzano online, per identificare oggetti, per trovare i siti web che vendono un prodotto ad un prezzo a buon mercato, e visualizzare l’offerta in una finestra pop-up. Il software è preinstallato su alcuni notebook Lenovo ed integrato con più browser.

Superfish è stato inserito in diverse categorie. E ‘stato etichettato come adware, in quanto ha prodotto pubblicità e l’ha mostrata agli utenti. E ‘anche stato etichettato come bloatware (o meno educatamente, “crapware” ), perché preinstallato su un computer senza che l’utente lo richieda.

La connessione protetta di Superfish compromessa

Mentre una tale pratica non è rara, Superfish è andato oltre. Si scopre che il programma è stato in grado di usare i certificati di sicurezza Internet falsi, permettendo di intercettare connessioni anche sicure. Piuttosto che produrre le finestre pop-up, Superfish era in grado di dirottare le pagine web ed inserire la propria pubblicità su una pagina web che l’utente stava visitando.

Mentre non ci sono prove che l’organizzazione dietro Superfish stesse rubando i dati personali, i certificati di sicurezza Internet falsi, in teoria significherebbe che potrebbe carpire dati inviati tramite una connessione sicura. Aumenta anche la possibilità per gli hacker di fare lo stesso.

Lenovo ha bloccato la pre-installazione di Superfish il mese scorso in risposta alle lamentele dei clienti riguardo la sua interferenza nell’usabilità. Asserisce di essere completamente all’oscuro del rischio associato per la sicurezza fino a Venerdì scorso. E’ ora stato rilasciato uno strumento di rimozione per gli utenti e sta passando i dettagli ai produttori di software di sicurezza per rendere più facile per loro etichettare Superfish come software dannoso.

Cliente sconvolto da Risque Ads

Non è stato abbastanza per un cliente, il quale ha intentato una causa accusando Lenovo di violare le leggi sulla privacy e di effettuare intercettazioni interferendo con la sua connessione web. Jessica Bennett, autrice di un blog, dice che è stata sconvolta nel visitare siti web appartenenti a due dei suoi clienti e nel vedere annunci che coinvolgono donne discinte, inseriti da Superfish. Bennett si sta impegnando per una class action. Se concessa, chiunque nel rispetto di determinati criteri – ad esempio gli acquirenti di portatili Lenovo che avevano Superfish preinstallato – potrebbe essere chiamato come attore comune piuttosto che dover presentare il proprio caso, e condividerebbe gli eventuali danni riconosciuti.

Come provare il proprio browser contro la vulnerabilità Superfish

E’ stato istituito un sito web dedicato al rilevamento delle minacce di vulnerabilità come Superfish. Tutto quello che bisogna fare è visitare il sito web e attendere circa 10 secondi per eseguire un test rapido. Apparirà un messaggio dopo il test e la notifica che informerà se il vostro sistema è vulnerabile o meno.

Per Saperne Di Più:
Miglior Antivirus