Vari /

Superfish, Lenovo, vulnerabilità del consumatore

Superfish, Lenovo, vulnerabilità del consumatore

26 Febbraio 2015 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Il caso Superfish di Lenovo può essere preso come esempio paradigmatico della crescente debolezza e vulnerabilità del consumatore nei confronti della tecnologia ma anche della scarsa capacità di produttori come Microsoft di garantire ambienti PC più sicuri. Microsoft può cambiare le sue strategie, il consumatore non è detto che possa farlo!

Non tutti sono concordi nel valutare il caso Superfish come grave ma tutti devono ammettere che è stato possibile e che un produttore globale come Lenovo abbia potuto tranquillamente integrare nel sistema operativo una funzione non propriamente legale. La gravità del caso sta nel fatto che, come ha candidamente ammesso il CEO della startup che ha prodotto Superfish, altri produttori possono avere già creato soluzioni simili e averle distribuite sulle piattaforme in circolazione. Non ci sono prove naturalmente ma tutti percepiscono quanto la cosa sia possibile.

Le applicazioni simili a Superfish sono numerose. Quante di esse sono conosciute dagli ignari consumatori? Ecco un breve elenco stilato da Thehackernews di applicazioni con potenziali effetti collaterali simili a quelli di Superfish: CartCrunch Israel LTD,WiredTools LTD, Say Media Group LTD, Over the Rainbow, Tech System Alerts, ArcadeGiant, Objectify Media Inc, Catalytix Web Services, OptimizerMonitor

A essere criticata non è la tecnologia in sé ma l’uso che ne viene fatto e i rischi o effetti collaterali che ne possono derivare. A detta di molti il software sviluppato dalla startup americana-israeliana, che si basa sul riconoscimento delle immagini, è una tecnologia rivoluzionaria e pionieristica capace di rivoluzionare il modo con cui faremo shopping online nel prossimo futuro.

Soluzioni alla Superfish permetteranno ai consumatori di fare delle ricerche online usando le immagini al posto delle parole usate oggi. Gli algoritmi di Superfish sono in grado di analizzare una immagine e scandagliare il Big Data o i cataloghi di prodotti online con l’obiettivo di trovare immagini simili, anche quelle non descritte con didascalie testuali.

Fin qui nulla da argomentare. L’idea sembra buona e il servizio da essa generato anche. Il problema nasce quando una azienda come Lenovo ne fa un uso marketing finalizzato a ‘condizionare’ i comportamenti e i processi di acquisto del consumatore e quando un programma inserito nel sistema finisce per creare delle vulnerabilità su piattaforme di personal computing come un PC.

La scoperta che ha portato a mettere sotto accusa Lenovo ha evidenziato cosa possono fare e cosa fanno i produttori che, a partire da una piattaforma di sistema operativo come Windows e/o Android, costruiscono una loro proposta integrandola con software a rischio o spazzatura solo per aumentare fatturato e profitto.

Fonte: www.metafilter.com


Il fatto che ciò sia possibile con Windows e non con OS X è la dimostrazione di quanto debba ancora essere fatto da parte di Microsoft per imporre e far rispettare delle regole e dei criteri di sicurezza predefiniti ai partner OEM. Un discorso simile vale anche per il mondo Android e le molte versioni in circolazione di cui Google probabilmente non riesce a controllare granchè. Microsoft e Google sembrano aver deciso di favorire Apple. Non è un caso che la vendita di Mac Apple è in continua crescita, proprio mentre le vendite complessive di PC sono in calo.

Quando si acquista un sistema Mac di Apple il consumatore non deve preoccuparsi di ciò che risiede sul dispositivo, Apple non permette a nessuna terza parte di installare applicazioni o software che non siano Apple e permette all’utente di rimuovere applicazioni standard se indesiderate.

Il caso Lenovo e Superfish richiama l’attenzione ai modelli di business diversi perseguiti da Apple e da Microsoft e in parte da Google con Android. I margini al dettaglio nella vendita di un personal computer sono così ridotti che i partenr di Microsoft non possono fare a meno di caricare sul sistema loro applicazioni o applicazioni di terze parti con lo scopo di poter chiedere prezzi aggiuntivi. Molti di questi programmi sono inutili e possono risiedere sul sistema per anni senza fare danni. Il problema nasce quando si scoprono programmi come Superfish e se ne conoscono gli effetti collaterali.

Microsoft sembra avere capito il messaggio e propone ora ai suoi partner l’obbligo di impegnarsi a non aggiungere software o programmi al sistema nella sua configurazione di base.

E’ improbabile che la scelta di Microsoft convinca i partner a cambiare le loro strategie ma il caso Lenovo e l’accresciuta attenzione degli osservatori e dei consumatori li obbligherà a prestare maggiore attenzione al software che decideranno di aggiungere per aumentare i guadagni.

La soluzione alternativa comunque esiste ed è già praticata da produttori come Dell, HP e la stessa Lenovo.  Per guadagnare di più è sufficiente adottare un approccio o un modello simile a quello di Apple, tutto focalizzato sulla marginalità. I produttori tradizionali di PC traggono i loro maggiori guadagni dal mercato business e in quel mercato possono puntare sulla qualità proponendo prezzi più alti. Sistemi più protetti e sicuri, più ‘puliti’ e garantiti potrebbero convincere molti uffici acquisti a pagare un prezzo aggiuntivo. I maggiori guadagni potrebbero servire ai produttori per offrire soluzioni simili anche sul mercato consumer e nelle fasce basse di prodotto.

Facile prevedere che non è ciò che succederà e il consumtore continuerà a essere estremamente vulnerabile alle scelte dei produttori e agli inconvenienti tecnologici come quelli derivati dalla vulnerabilità al malware di Superfish.

 

Fonte: venturebeat.com

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Basefloor S.r.l.

"Basefloor Mobile" è lo strumento quotidiano di lavoro per un efficacie e veloce...

Vai al profilo

ArsETmedia Srl

MOBILE MEDIA APPLICATIONS ET SOLUTIONS Sviluppo applicazioni, giochi, eBooks su iOS...

Vai al profilo

D'Uva Workshop

E' un'azienda che produce audioguide, videoguide, totem multimediali, applicazioni e...

Vai al profilo

Third Millenium

Software house dedicata allo sviluppo di App per il mondo mobile

Vai al profilo