Lenovo

Lenovo Group Limited (in cinese, 联想 Liánxiǎng), fondata come Legend Group Ltd e New Technology Developer Incorporated, è il più grande produttore di personal computer del mondo, terzo per quanto riguarda gli smartphone[3]. Da giugno 2013, Lenovo ha superato HP, divenendo il primo produttore al mondo.[4]

Venne fondata nel 1984 a Hong Kong. Nel 2004 ha acquisito la divisione PC di IBM. Nel 2012 ha acquisito la CCE, principali venditori di computer in Brasile per una somma di 147 milioni di dollari.[5] Il nome Lenovo, adottato nel 2003, viene dalla iniziale “Le” di Legend e “novo” dall’aggettivo latino novus.

Il 29 gennaio 2014 sigla un accordo con Google per l’acquisizione di Motorola Mobility[6].

Produzione[modifica | modifica wikitesto]

  • Computer IBM ThinkCentre
  • Computer Lenovo 3000 serie J
  • Computer All in One IdeaCentre
  • Portatili IBM ThinkPad
  • Portatili Lenovo 3000 serie C
  • Schermi LCD e CRT
  • Proiettori IBM ThinkVision
  • Computer da Gaming

Sicurezza[modifica | modifica wikitesto]

Superfish[modifica | modifica wikitesto]

Nel febbraio 2015, Lenovo è stato soggetto a controversia per aver integrato Superfish, un programma identificato come un adware, sui computer portatili della firma. Superfish è una estensione per browser che inietta annunci pubblicitari nei risultati dei motori di ricerca. Per intercettare le comunicazioni criptate con HTTPS, l’estensione installa anche un certificato auto-firmato. Quando la chiave privata di Superfish è stata compromessa, è stato scoperto che la stessa chiave privata era utilizzata su tutte le installazioni dell’estensione. Questo ha lasciato tutti gli utenti vulnerabili[7][8]. Un utente malintenzionato poteva intercettare il contenuto di tutte le pagine HTTPS visitate da un computer Lenovo che aveva Superfish installato. Lenovo ha ottenuto tra 200’000 $ e 250’000 $ attraverso l’accordo con Superfish[9].

Lenovo Service Engine[modifica | modifica wikitesto]

Da ottobre 2014 a giugno 2015, il firmware UEFI di alcuni modelli Lenovo hanno contenuto il programma “Lenovo Service Engine (LSE)”. Secondo la società cinese, il programma invia automaticamente delle informazioni sistema non identificabili la prima volta che il computer si connette a Internet. Installa anche automaticamente il programma “Lenovo OneKey Optimizer” sui computer portatili, considerato come un bloatware. Questo processo viene eseguito anche su una nuova installazione di Windows. Il programma è stato installato automaticamente utilizzando una nuova caratteristica di Windows 8, Windows Platform Binary Table (WPBT), che permette di memorizzare dei file eseguibili in fase di avvio nel firmware UEFI. Il programma è stato interrotto dopo aver scoperto alcune vulnerabilità nel software, ma anche perché non rispondeva più alle nuove linee guida WPBT[10][11][12].

Lenovo Accelerator[modifica | modifica wikitesto]

Nel giugno 2016, un rapporto di Duo Labs dichiara che Lenovo continua a installare bloatware, alcuni con buchi di sicurezza che appaiono quando il computer si avvia[13]. Lenovo ha consigliato ai suoi utenti di rimuovere il programma “Lenovo Accelerator”[14]. Secondo il produttore, il programma, concepito per “accelerare il caricamento” delle applicazioni Lenovo, ha creato una vulnerabilità del tipo man in the middle.

Dolby Audio X2 Engine[modifica | modifica wikitesto]

Lenovo ha preinstallato “Dolby Audio X2 Engine” su alcuni computer portatili. Ha avuto come conseguenza di creare une vulnerabilità di privilege escalation sotto Windows per causa di autorizzazioni di file non securizzati e inutili. Lenovo ha valutato la gravità di questa vulnerabilità a “elevata”[15].

Note[modifica | modifica wikitesto]

  1. ^ a b (ENProfilo finanziario Lenovo su Google Finance
  2. ^ (ENHKG:0992 su Google Finance
  3. ^ Lenovo, così si diventa i numeri 1 al mondo, in Wired.it, 12 giugno 2015.
  4. ^ Panorama, n° 2469 del 4.9.2013; p.74
  5. ^ Lenovo acquisisce CCE, principale PC vendor brasiliano | Business Magazine
  6. ^ Lenovo compra i telefoni Motorola per 3 miliardi, 29-01-2014. URL consultato il 29-01-2014.
  7. ^ (EN) Alex Hern, Lenovo accused of compromising user security by installing adware on new PCs, in The Guardian, 19 febbraio 2015. URL consultato il 06 gennaio 2017.
  8. ^ Thomas Fox-Brewster, How Lenovo’s Superfish ‘Malware’ Works And What You Can Do To Kill It, in Forbes. URL consultato il 06 gennaio 2017.
  9. ^ Thomas Fox-Brewster, Lenovo Only Made Up To $250,000 From Nightmare Superfish Deal, Say Sources, in Forbes. URL consultato il 06 gennaio 2017.
  10. ^ Lenovo used Windows anti-theft feature to install persistent crapware, in Ars Technica. URL consultato il 06 gennaio 2017.
  11. ^ Windows and UEFI anti-theft mechanism makes systems less secure – TechRepublic, su TechRepublic. URL consultato il 06 gennaio 2017.
  12. ^ Lenovo’s Service Engine marks yet another bloatware blunder for the company, in PCWorld. URL consultato il 06 gennaio 2017.
  13. ^ Out-of-Box Exploitation (PDF), duo.com.
  14. ^ Lenovo Urges Windows 10 Users to Uninstall Dangerous UtilityURL consultato il 06 gennaio 2017.
  15. ^ Dolby Audio X2 (DAX2) privilege escalation – Lenovo Support, su support.lenovo.com. URL consultato il 06 gennaio 2017.

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...