Bloatware vulnerabile in milioni di computer

Sul mercato ci sono numerosi modelli di notebook e PC, ma tutti hanno una caratteristica in comune, ovvero la presenza di applicazioni (spesso in versione di prova) che trasforma il computer in un bradipo. Questo bloatware o crapware (in breve software spazzatura) installato dai produttori non solo incide negativamente sulle prestazioni e occupa spazio su disco, ma è anche pieno di vulnerabilità, come hanno scoperto i ricercatori di Duo Security.

Prendendo spunto dalle vicende Superfish e eDellRoot, gli esperti dell’azienda statunitense hanno deciso di effettuare un’analisi approfondita dei software utilizzati per gli aggiornamenti da cinque OEM (Acer, ASUS, Dell, HP e Lenovo), scoprendo una situazione piuttosto allarmante.

Duo Security ha individuato almeno una vulnerabilità in ognuno di essi per un totale di 12 bug. Il peggiore di tutti è HP con due vulnerabilità gravi e cinque medio-basse. Al secondo posto di questa particolare classifica si posiziona Acer (due bug), seguito da ASUS, Dell e Lenovo con una vulnerabilità ad alto rischio. I problemi più comuni sono l’assenza della crittografia TLS e della validazione degli update. I file vengono trasmessi su connessioni HTTP, semplificando così eventuali attacchi man-in-the-middle.

Dopo aver ricevuto la segnalazione, Lenovo ha prontamente rilasciato un avviso di sicurezza con il quale suggerisce di disinstallare la Lenovo Accelerator Application. Dell ha invece promesso la distribuzione di una patch in tempi brevi. Nessuna notizia da Acer, ASUS e HP. Per evitare rischi è consigliabile installare una versione pulita di Windows 10, ma si tratta di un’operazione non alla portata di tutti gli utenti.