I ricercatori di Duo Security hanno individuato 12 falle sui software di diversi vendor vulnerabili agli hacker
Sappiamo tutti i pericoli che si nascondono dietro i software bloat, o bloatware appunto. File di grandi dimensioni, software che non useremo mai e che spesso occupano importanti risorse di sistema. Il problema è che, oltre a rallentamenti del genere, i bloatware possono rappresentare veri pericoli per l’accesso al sistema di agenti estranei, hacker, che potrebbero sfruttare le debolezze dei programmi pre-installati sul computer. Si tratta proprio di quello che hanno scoperto i ricercatori di Duo Security che, analizzando i software di vari vendor, sono riusciti a scoprire un totale di 12 vulnerabilità sui bloatware, passibili di un attacco remoto.
Di cosa si tratta
I software presi in considerazione sono quelli installati di default su macchine di Dell, HP, Asus, Acer e Lenovo, per lo più notebook, pieni zeppi di app superflue e prive di adeguate misure di sicurezza tanto che, nel caso di Asus e Lenovo vi è la possibilità di eseguire codice maligno, assumere privilegi locali ed eseguire un’escalation verso i dati e le informazioni private. Circa 10 i dispositivi testati, tra cui un Lenovo Flex 3, un HP Envy, HP Stream x360, Lenovo G50-80, Acer Aspire F15, Dell Inspiron 14 e Asus TP200S. “Sappiamo bene, all’interno della community di ricerca, che il software OEM è una mina in quanto a sicurezza – spiegano i ricercatori – ed è questo un serio motivo per cui programmi del genere sono un grave problema per la security, spesso sottovalutato dagli stessi produttori”.