Alfonso Maruccia

PC di marca insicuri per il bloatware

I ricercatori lanciano l'allarme sui rischi di sicurezza connessi all'uso dei PC brandizzati per il mercato consumer, sistemi resi vulnerabili dai produttori con l'installazione di bloatware

Roma - Più che "aggiungere valore", il crapware e il bloatware installato dai produttori OEM sui PC per il mercato consumer espone macchina e utente a gravi rischi di sicurezza: è la denuncia di Duo Security, che nello studio Out-of-Box Exploitation: A Security Analysis of OEM Updaters evidenzia l'esistenza di vulnerabilità facilmente sfruttabili in tutte le marche più note di sistemi informatici preassemblati.

I ricercatori di Duo Labs hanno preso in esame 10 laptop recenti prodotti da Acer, Asus, Dell, HP e Lenovo, e hanno studiato le eventuali vulnerabilità presenti all'interno dei software preinstallati sotto forma di gestori di aggiornamenti, patch automatizzate, "consigli per acquisti" e via elencando.

Neanche a dirlo, in tutti i casi i suddetti software - catalogabili in una o più categorie di software indesiderato - hanno mostrato di essere potenzialmente sfruttabili per compromettere il PC, installare malware, eseguire codice malevolo da remoto o peggio ancora.
La situazione è preoccupante soprattutto sul fronte BYOD (Bring Your Own Device), in quelle aziende cioè che permettono agli impiegati di portarsi i dispositivi da casa (PC o smartphone che siano) e di usarli nel contesto lavorativo: in questo caso le vulnerabilità del crapware preinstallato potrebbe mettere a rischio l'intera rete aziendale.

I consigli di Duo Labs per gli amministratori IT sono in quest'ultimo caso di ridurre al minimo i rischi "blindando" l'accesso da parte dei dispositivi BYOD, mentre per quanto riguarda gli OEM la soluzione ideale sarebbe l'eliminazione, una volta per tutte, del crapware preinstallato dai loro sistemi.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLenovo, PC ripulitiIl maggiore produttore di PC dichiara l'intenzione di rinunciare ad adware e a bloatware: nessun software sarà preinstallato sui PC Windows 10, ad eccezione di quello che gli utenti si attendono di trovare
  • AttualitàLenovo scivola sul rootkitLa corporation cinese colta di nuovo a installare software indesiderato: questa volta agisce a livello di firmware, resistente a qualsiasi tentativo di formattazione e reinstallazione di Windows. Lenovo ha già ribattuto
47 Commenti alla Notizia PC di marca insicuri per il bloatware
Ordina
  • Ma gli utenti tutte quelle porcate di utility installate poi li usano?

    Non ho mai visto un utente usare una di quelle utility!

    E se le tengono pure su a occupare spazio disco e cicli CPU.

    Io quando posso ranzo via il sistema operativo originale, installo una versione pulita dai CD originali, e ci metto i driver scaricati dal sito del produttore. E poi un piccolo ventaglio di programmi come il lettore PDF Foxit, Libre Office, Winrar, Avast o AVG come antivirus, e poco altro.
    iRoby
    7797
  • - Scritto da: iRoby
    > Ma gli utenti tutte quelle porcate di utility
    > installate poi li
    > usano?
    >
    > Non ho mai visto un utente usare una di quelle
    > utility!
    >
    > E se le tengono pure su a occupare spazio disco e
    > cicli
    > CPU.
    >
    > Io quando posso ranzo via il sistema operativo
    > originale, installo una versione pulita dai CD
    > originali, e ci metto i driver scaricati dal sito
    > del produttore. E poi un piccolo ventaglio di
    > programmi come il lettore PDF Foxit, Libre
    > Office, Winrar, Avast o AVG come antivirus, e
    > poco altro.
    Hai perso credibilità dopo aver scritto che installi Libre Office e non MS Office.
    Forse usi il pc per gioco, in quel caso bastava wordpad.
    non+autenticato
  • - Scritto da: Ethype

    > Hai perso credibilità

    Tu non ce l'hai mai avuta la credibilita', e pontifichi su quella altrui!
  • - Scritto da: panda rossa
    > - Scritto da: Ethype
    >
    > > Hai perso credibilità
    >
    > Tu non ce l'hai mai avuta la credibilita', e
    > pontifichi su quella
    > altrui!
    Nessun ponte, pura realtà.
    non+autenticato
  • Di recente il ministero della difesa (dopo quelli di mezza europa) ha sostituito MS Office con LibreOffice, non mi sembra gente che "gioca".
    Mi ha fatto modificare e firmare documenti in .pdf, con MS Office me lo sognavo.
    Ho fatto una piccola donazione a The Document Foundation perchè, usando gratis una suite così completa, mi sembrava di rubare.
    non+autenticato
  • - Scritto da: rico
    > Di recente il ministero della difesa (dopo quelli
    > di mezza europa) ha sostituito MS Office con
    > LibreOffice, non mi sembra gente che
    > "gioca".
    > Mi ha fatto modificare e firmare documenti in
    > .pdf, con MS Office me lo
    > sognavo.
    Te lo sognavi perché non ne sei in grado, mica per altro.
    Io modifico di serie pdf direttamente da Preview. E se voglio aggiungo anche la firma già preconfezionata. E posso pure firmare direttamente con una penna sul trackpad.

    > Ho fatto una piccola donazione a The Document
    > Foundation perchè, usando gratis una suite così
    > completa, mi sembrava di
    > rubare.
    Suite completa... sì, se fossimo nel 2003. Office di Microsoft, che piaccia o no, ha fatto passi da gigante in questi anni. LibreOffice è fermo alla fotocopia di quanto esisteva 13 anni fa.
    non+autenticato
  • - Scritto da: iRoby
    > Io quando posso ranzo via il sistema operativo
    > originale, installo una versione pulita dai CD
    > originali, e ci metto i driver scaricati dal sito
    > del produttore. E poi un piccolo ventaglio di
    > programmi come il lettore PDF Foxit, Libre
    > Office, Winrar, Avast o AVG come antivirus, e
    > poco altro.
    Perché Winrar quando c'è 7-zip che è open?
  • - Scritto da: gelty
    > - Scritto da: iRoby
    > > Io quando posso ranzo via il sistema
    > operativo
    > > originale, installo una versione pulita dai
    > CD
    > > originali, e ci metto i driver scaricati dal
    > sito
    > > del produttore. E poi un piccolo ventaglio di
    > > programmi come il lettore PDF Foxit, Libre
    > > Office, Winrar, Avast o AVG come antivirus, e
    > > poco altro.
    > Perché Winrar quando c'è 7-zip che è open?
    Esatto, e anche, perché Foxit quando c'è Sumatra PDF che è open e legge anche gli epub?
    non+autenticato
  • Perché posso craccare i programmi a pagamento tanto la faccio franca.
    non+autenticato
  • - Scritto da: gelty
    > Perché Winrar quando c'è 7-zip che è open?
    Perché per generare file RAR non puoi usare 7zip, utile per aprirli ma non per crearli. Poi possiamo discutere sull'utilità dei file ".rar" Sorride
    non+autenticato
  • Se hai 7zip che necessità hai di comprimere in formato RAR ...... ?
    non+autenticato
  • Fantastici poi i programmini hp che ti bloccano la procedura di ripristino del so precedente dopo l'aggiornamento coatto a W10. Morale installazione sputtanata e format forzato.
    non+autenticato
  • coatto?
    In che senso coatto?
    Il mio computer non si è mai aggiornato a winddoze10 Linux era e Linux è rimasto.
    non+autenticato
  • - Scritto da: Il Pulitore
    > coatto?
    > In che senso coatto?
    > Il mio computer non si è mai aggiornato a
    > winddoze10 Linux era e Linux è
    > rimasto.

    E come fai a farti profilare, geolocalizzare, beccare la pubblicita' sul desktop e utilizzare il cloud a pagamento?
  • - Scritto da: panda rossa
    > - Scritto da: Il Pulitore
    > > coatto?
    > > In che senso coatto?
    > > Il mio computer non si è mai aggiornato a
    > > winddoze10 Linux era e Linux è
    > > rimasto.
    >
    > E come fai a farti profilare, geolocalizzare,
    > beccare la pubblicita' sul desktop e utilizzare
    > il cloud a
    > pagamento?
    Usando android?A bocca aperta
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: panda rossa
    > > - Scritto da: Il Pulitore
    > > > coatto?
    > > > In che senso coatto?
    > > > Il mio computer non si è mai aggiornato
    > a
    > > > winddoze10 Linux era e Linux è
    > > > rimasto.
    > >
    > > E come fai a farti profilare, geolocalizzare,
    > > beccare la pubblicita' sul desktop e
    > utilizzare
    > > il cloud a
    > > pagamento?
    > Usando android?A bocca aperta

    Usando android sei libero di configurarti il terminale a piacer tuo, eliminando tutto il bloat presente.

    Ovviamente se non sei capace, e' un limite tuo, di cui devi solo vergognarti.
  • - Scritto da: panda rossa
    > - Scritto da: Hop
    > > - Scritto da: panda rossa
    > > > - Scritto da: Il Pulitore
    > > > > coatto?
    > > > > In che senso coatto?
    > > > > Il mio computer non si è mai
    > aggiornato
    > > a
    > > > > winddoze10 Linux era e Linux è
    > > > > rimasto.
    > > >
    > > > E come fai a farti profilare,
    > geolocalizzare,
    > > > beccare la pubblicita' sul desktop e
    > > utilizzare
    > > > il cloud a
    > > > pagamento?
    > > Usando android?A bocca aperta
    >
    > Usando android sei libero di configurarti il
    > terminale a piacer tuo, eliminando tutto il bloat
    > presente.
    >
    > Ovviamente se non sei capace, e' un limite tuo,
    > di cui devi solo
    > vergognarti.
    Lo stesso discorso vale per Windows: se non sei capace...A bocca aperta
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: panda rossa
    > > - Scritto da: Hop
    > > > - Scritto da: panda rossa
    > > > > - Scritto da: Il Pulitore
    > > > > > coatto?
    > > > > > In che senso coatto?
    > > > > > Il mio computer non si è mai
    > > aggiornato
    > > > a
    > > > > > winddoze10 Linux era e Linux è
    > > > > > rimasto.
    > > > >
    > > > > E come fai a farti profilare,
    > > geolocalizzare,
    > > > > beccare la pubblicita' sul desktop
    > e
    > > > utilizzare
    > > > > il cloud a
    > > > > pagamento?
    > > > Usando android?A bocca aperta
    > >
    > > Usando android sei libero di configurarti il
    > > terminale a piacer tuo, eliminando tutto il
    > bloat
    > > presente.
    > >
    > > Ovviamente se non sei capace, e' un limite
    > tuo,
    > > di cui devi solo
    > > vergognarti.
    > Lo stesso discorso vale per Windows: se non sei
    > capace...
    >A bocca aperta

    ...formatti e installi linux.
  • - Scritto da: panda rossa
    > - Scritto da: Hop
    > > - Scritto da: panda rossa

    > > Lo stesso discorso vale per Windows: se non
    > sei
    > > capace...
    > >A bocca aperta
    >
    > ...formatti e installi linux.
    Prima di imparare a formattare, dovresti imparare le regole del quoting.
    Google è tuo amico...
    non+autenticato
  • Grazie mille per articolo, anche se possibile, non immaginavo che tutta quella "roba" in più" oltre ad appesantire creasse anche vulnerabilità..

    Io di solito faccio immagine della C del PC nuovo e la tengo su DVD per garanzia e poi formatto tutto e reinstallo SO da zero senza tutta quella roba extra inutile. L'ho sempre fatto perchè il PC è più leggero, a quanto pare più sicuro ed una volta ho pure risolto un problema di connessione/veloctià internet perchè i programmi extra preinstallati occupano banda.
    Ty 4 info.
    non+autenticato
  • State certi che nell'immediato le cose resteranno tale e quali ad oggi.

    Attualmente non a fatto un repulisti nemmeno chi ha promesso di farlo vedi Lenovo.
    non+autenticato
  • - Scritto da: Il fuddaro
    > State certi che nell'immediato le cose resteranno
    > tale e quali ad
    > oggi.
    >
    > Attualmente non a fatto un repulisti nemmeno chi
    > ha promesso di farlo vedi
    > Lenovo.
    E c'è qualcuno che ti impedisce di ripulire?
    No giusto per capire.
    Se uno mette in linea un PC su cui non sa neppure cosa ci sia possiamo dire che è un tantinello pirla?
    Come fa poi a meravigliarsi se il PC fa cose di cui lui non ha la più pallida cognizione?
    non+autenticato
  • - Scritto da: Il Pulitore
    > - Scritto da: Il fuddaro
    > > State certi che nell'immediato le cose
    > resteranno
    > > tale e quali ad
    > > oggi.
    > >
    > > Attualmente non a fatto un repulisti nemmeno chi
    > > ha promesso di farlo vedi
    > > Lenovo.
    > E c'è qualcuno che ti impedisce di ripulire?
    > No giusto per capire.

    Non so. Forse il nuovo winx potrebbe impedire di ripulire.

    > Se uno mette in linea un PC su cui non sa neppure
    > cosa ci sia possiamo dire che è un tantinello
    > pirla?

    Se uno mette in linea un PC con winx senza sapere che cosa gli combina, gia' sappiamo che e' pirla. Ovviamente i produttori se ne approfittano.

    > Come fa poi a meravigliarsi se il PC fa cose di
    > cui lui non ha la più pallida
    > cognizione?

    Non e' "it's magic?"
  • - Scritto da: panda rossa

    > Non so. Forse il nuovo winx potrebbe impedire di
    > ripulire.
    Un bel formattone e passano sia la paura che winx!
    A bocca aperta
    >
    > Non e' "it's magic?"
    No al momento temo che si tratti dei soliti volgarissimi e normalissimi bit...
    A bocca aperta
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: Il Pulitore

    > Non so. Forse il nuovo winx potrebbe impedire di
    > ripulire.

    Ad oggi, l'unico sistema che impedisce di ripulire è Android, salvo il root...
    non+autenticato
  • - Scritto da: Ethype
    > - Scritto da: panda rossa
    > > - Scritto da: Il Pulitore
    >
    > > Non so. Forse il nuovo winx potrebbe
    > impedire
    > di
    > > ripulire.
    >
    > Ad oggi, l'unico sistema che impedisce di
    > ripulire è Android, salvo il
    > root...

    Hai dato tu la risposta.
  • - Scritto da: panda rossa
    > - Scritto da: Ethype
    > > - Scritto da: panda rossa
    > > > - Scritto da: Il Pulitore
    > >
    > > > Non so. Forse il nuovo winx potrebbe
    > > impedire
    > > di
    > > > ripulire.
    > >
    > > Ad oggi, l'unico sistema che impedisce di
    > > ripulire è Android, salvo il
    > > root...
    >
    > Hai dato tu la risposta.
    Questo perché tu non sai che rispondere.
    non+autenticato
  • - Scritto da: Il Pulitore
    > - Scritto da: Il fuddaro
    > > State certi che nell'immediato le cose
    > resteranno
    > > tale e quali ad
    > > oggi.
    > >
    > > Attualmente non a fatto un repulisti nemmeno chi
    > > ha promesso di farlo vedi
    > > Lenovo.
    > E c'è qualcuno che ti impedisce di ripulire?
    > No giusto per capire.
    > Se uno mette in linea un PC su cui non sa neppure
    > cosa ci sia possiamo dire che è un tantinello
    > pirla?

    E' quello che fanno il 99.9999999999999...9% della popolazione mondiale frequentatori di PI inclusi, solo che non lo hai ancora capito.

    > Come fa poi a meravigliarsi se il PC fa cose di
    > cui lui non ha la più pallida
    > cognizione?

    Ad oggi ho visto solo un cantinaro che si sia preso la briga di sapere cosa fa un PC windows una volta connesso alla rete:

    https://archive.is/QFL8e

    5508 tentativi di connessione verso l' esterno in 8 ore, nessuna interazione dell' utente. Clean install... LOLOLOL!

    Your foolishness our passion.
    non+autenticato
  • - Scritto da: il Pulitrota

    >
    > E' quello che fanno il 99.9999999999999...9%
    > della popolazione mondiale frequentatori di PI
    > inclusi, solo che non lo hai ancora
    > capito.
    anche il 99.9999999999999...9% delle mosche mangià merda ma questo non significa che non ci siano alternative!
    A bocca aperta
    > Ad oggi ho visto solo un cantinaro

    Guarda se vuoi esempi di aziende nate in cantina e in garage sono proprio Microsoft e Apple.
    L'open source è nato nelle università e nei laboratori delle grandi aziende.
    Se cerchi cantinari è in Direzione di Redmond e Cupertino che devi guardare!
    Occhiolino
    non+autenticato
  • - Scritto da: Il Pulitore
    > - Scritto da: il Pulitrota
    >
    > >
    > > E' quello che fanno il 99.9999999999999...9%
    > > della popolazione mondiale frequentatori di PI
    > > inclusi, solo che non lo hai ancora
    > > capito.
    > anche il 99.9999999999999...9% delle mosche
    > mangià merda ma questo non significa che non ci
    > siano
    > alternative!
    > A bocca aperta

    Questo significa che le alternative non contano una f*v*. La gente compra portatili windows! Punto, senza se e senza ma.

    > > Ad oggi ho visto solo un cantinaro
    >
    > Guarda se vuoi esempi di aziende nate in cantina
    > e in garage sono proprio Microsoft e
    > Apple.

    Lo fa il cantinaro il test perché quel 99.9999999999999...9% che compra portatili windows non é capace di usare il computer.

    > L'open source è nato nelle università e nei
    > laboratori delle grandi
    > aziende.

    E non va una f*v* quando si tratta di vendere notebook, l' articolo parla di notebook windows non di alternative inesistenti.


    > Se cerchi cantinari è in Direzione di Redmond e
    > Cupertino che devi
    > guardare!
    > Occhiolino

    A Redmond e a Cupertino ci sono i colossi dell' IT mondiale, ma non ti preoccupare te li faccio vedere io vome sono fatti i veri cantinari:



    'Na tristezza, almeno adesso anche tu sai in che condizioni pietose lavorano.
    non+autenticato
  • - Scritto da: Pulitrota

    > 'Na tristezza, almeno adesso anche tu sai in che
    > condizioni pietose
    > lavorano.

    Certo che costringersi ad usare quelle orrende tastiere per winari handicappati e' proprio una bella tortura!