I nuovi computer Lenovo sono stati venduti con adware pre-installati che si attivano quando la macchina viene accesa per la prima volta. Denominato Superfish, mostra annunci di terze parti durante le ricerche su Google e nella semplice navigazione in internet senza l’autorizzazione dell’utente.
Questo particolare adware (advertising supported software) sembrerebbe operare su Internet Explorer e Google Chrome e, in base a quanto annunciato dall’amministratore della comunità Lenovo Mark Hopkins lo scorso mese, sarebbe stato rimosso temporaneamente dai sistemi. Una scelta praticamente obbligata, viste le numerose lamentele dei clienti che si sono trovati di fronte a fastidiosi popup pubblicitari.
Hopkins ha comunque preso le difese di Superfish spiegando che «Aiuta gli utenti a trovare e scoprire nuovi prodotti visivamente» ed «analizza istantaneamente le immagini sul web presentando offerte di prodotti identici o simili ma che sono venduti a prezzi più bassi» aggiungendo inoltre che gli utenti hanno la possibilità di rifiutare i termini e le condizioni del software quando attivano il computer per la prima volta, il che si traduce nella disattivazione del software in questione fin dal primo avvio. Stando a quanto segnalano altri utenti, l’adware effettivamente, se attivato, viene autorizzato a curiosare anche su connessioni sicure, come quelle che si possono avere durante l’accesso a siti web bancari, autocertificazione confermata dallo screenshot che segue.
Si tratta di un automatismo che, come è facile intuire, può rivelarsi molto più pericoloso della semplice pubblicazione di pubblicità: lo confermano anche diversi software antivirus che identificano Superfish per l’appunto come adware, consigliando di rimuoverlo. In rete circola già un video, che alleghiamo in calce all’articolo. Anche se Hopkins conferma che Lenovo ha smesso di pre-installare Superfish sui computer, si tratta di una manovra temporanea, in quanto la società dovrebbe offrirlo di nuovo non appena avrà sistemato alcune lacune dell’adware.