El Blog de Machinarium021

Software libre y tecnología en general.



Descubren que Lenovo instala adware en sus maquinas

Lenovo

¿Existe algo peor que el bloatware?, probablemente no, comprar un nuevo portátil o tablet o un nuevo celular y encenderlo por primera vez, para encontrar un montón de aplicaciones que posiblemente no vamos a utilizar, siempre ha sido un problema al adquirir un nuevo equipo. Pero ¿qué pasa cuando el fabricante va más allá de solo integrar software inutil y molesto?, el caso de hoy es Lenovo y el software llamado Superfish.

Superfish es definido no sólo como un bloatware, sino como adware que es incluido de fábrica en equipos de marca Lenovo. Tiene como función agregar publicidad al momento de navegar en diferentes sitios web, lo peor es que plugins como Adblock Plus no surten ningún efecto sobre esta molesta aplicación.

Si de por sí ya es molesto tener publicidad en medio del contenido que quieres ver, lo siguiente es aún peor. Superfish instala su propio certificado de seguridad, lo cual le permite leer cualquiera de nuestras conexiones, incluso aquellas realizadas por HTTPS en sitios tan delicados como Google o Bank of America. Esto es lo que se conoce normalmente como un ataque man-in-the-middle, Superfish hace creer a nuestro navegador que estamos navegando de forma segura, cuando realmente pasamos por sus servidores para obtener la publicidad. Se ha comprobado que este malware afecta a Internet Explorer y Chrome, afortunadamente Firefox no hace uso del certificado de Superfish, ya que utiliza certificados propios.

Lenovo-Superfish

El problema preocupa mucho más ya que si una persona mal intencionada se hace con la clave privada que genera los certificados de Superfish, estos podrían ser emitidos con relativa facilidad. Provocando que un protocolo tan seguro como HTTPS, tenga el mismo nivel de seguridad que HTTP para usuarios Lenovo con Windows.

Lenovo inicialmente se ha defendido argumentando que dicho adware nos puede beneficiar a la hora de buscar productos a un mejor precio, pero los usuarios no están contentos con algo así y han pedido que sea retirado completamente. Lenovo ha respondido que no solo dejará de incluir el software, sino que deshabilitará el mismo en todos los equipos que hayan venido con el mismo (portátiles de finales del 2014).

Lenovo sigue asegurando que su única intención fue la de mejorar la experiencia del usuario, pero esto no ayuda a la imagen de la empresa, la cual ya se ha visto afectada con acusaciones que la vinculan con el gobierno chino.

Blog Logo

Richard Armuelles

Frontend, Mozilla Reps, Blogger, Speaker & Free Software Evangelist

  • Panama
comments powered by Disqus