Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2015
El programari de publicitat de Lenovo i les seues implicacions per a la seguretat
S’han publicat diversos articles en blogs i revistes que acusaven la companyia d’instal·lar programari de publicitat en alguns dels seus equips i inclús d’espiar els seus usuaris a través d’un programari de publicitat denominat Superfish.
Què és Superfish?
Podríem definir SuperSuperfish com un xicotet interceptador o servidor intermediari de comunicacions aparentment segures que es realitzen sota els protocols TLS/SSL, usats de forma massiva per a xifrar les comunicacions encara que amb algun incident de seguretat recent que han posat en dubte la seua efectivitat.
Este servidor intermediari s’encarrega d’interceptar estes comunicacions segures i les torna insegures i permet que es puga incloure un cert tipus de publicitat, per exemple, en les busques realitzades en Google. Òbviament, no és gens rar que Google mostre publicitat, però, en este cas, la publicitat mostrada és la proporcionada pels socis de Lenovo i no els de Google.
Està clar que la majoria de fabricants d’ordinadors inclouen programari propi preinstal·lat per a oferir servicis als seus usuaris. Este programari pot ser més o menys intrusiu però, normalment, pot desinstal·lar-se sense majors problemes i no suposa majors molèsties per a l’usuari ni posa les seues comunicacions en risc.
Per què és perillós?
Si Superfish es limitara a mostrar publicitat promocionada per Lenovo i els seus socis tampoc seria un problema major que el que patixen els usuaris d’altres marques. No obstant això, el verdader problema es troba en els mètodes utilitzats i com podrien ser utilitzats maliciosament per un atacant per a interceptar les comunicacions.
Poden continuar llegint este article en l'enllaç original.