Se riscontri problemi nella visualizzazione dei caratteri, clicca qui

Lenovo

Da Wikipedia, l'enciclopedia libera.
Lenovo Group Ltd.
联想集团有限公司
Logo
Lenovo western headquarters (20170707113944).jpg
Quartier generale di Lenovo a Pechino
Stato Cina Cina
Altri stati 160+
Forma societaria Public company
ISIN HK0992009065
Fondazione 1984 a Pechino
Fondata da Liu Chuanzhi
Sede principale
Persone chiave
Prodotti
Fatturato Green Arrow Up.svg 43,03 miliardi $[1] (2016)
Utile netto Green Arrow Up.svg 535,08 milioni $[1] (2016)
Dipendenti 52.000 [2] (2017)
Sito web

Lenovo Group Limited (in cinese, 联想 Liánxiǎng), fondata come Legend Group Ltd e New Technology Developer Incorporated, è il più grande produttore di personal computer del mondo, terzo per quanto riguarda gli smartphone[3]. Da giugno 2013, Lenovo ha superato HP, divenendo il primo produttore al mondo.[4]

Venne fondata nel 1984 a Hong Kong. Nel 2004 ha acquisito la divisione PC di IBM. Nel 2012 ha acquisito la CCE, principali venditori di computer in Brasile per una somma di 147 milioni di dollari.[5] Il nome Lenovo, adottato nel 2003, viene dalla iniziale "Le" di Legend e "novo" dall'aggettivo latino novus.

Il 29 gennaio 2014 sigla un accordo con Google per l'acquisizione di Motorola Mobility[6].

Produzione[modifica | modifica wikitesto]

  • Computer IBM ThinkCentre
  • Computer Lenovo 3000 serie J
  • Computer All in One IdeaCentre
  • Portatili IBM ThinkPad
  • Portatili Lenovo 3000 serie C
  • Schermi LCD e CRT
  • Proiettori IBM ThinkVision

Sicurezza[modifica | modifica wikitesto]

Superfish[modifica | modifica wikitesto]

Nel febbraio 2015, Lenovo è stato soggetto a controversia per aver integrato Superfish, un programma identificato come un adware, sui computer portatili della firma. Superfish è una estensione per browser che inietta annunci pubblicitari nei risultati dei motori di ricerca. Per intercettare le comunicazioni criptate con HTTPS, l'estensione installa anche un certificato auto-firmato. Quando la chiave privata di Superfish è stata compromessa, è stato scoperto che la stessa chiave privata era utilizzata su tutte le installazioni dell'estensione. Questo ha lasciato tutti gli utenti vulnerabili[7][8]. Un utente malintenzionato poteva intercettare il contenuto di tutte le pagine HTTPS visitate da un computer Lenovo che aveva Superfish installato. Lenovo ha ottenuto tra 200'000 $ e 250'000 $ attraverso l'accordo con Superfish[9].

Lenovo Service Engine[modifica | modifica wikitesto]

Da ottobre 2014 a giugno 2015, il firmware UEFI di alcuni modelli Lenovo hanno contenuto il programma "Lenovo Service Engine (LSE)". Secondo la società cinese, il programma invia automaticamente delle informazioni sistema non identificabili la prima volta che il computer si connette a Internet. Installa anche automaticamente il programma "Lenovo OneKey Optimizer" sui computer portatili, considerato come un bloatware. Questo processo viene eseguito anche su una nuova installazione di Windows. Il programma è stato installato automaticamente utilizzando una nuova caratteristica di Windows 8, Windows Platform Binary Table (WPBT), che permette di memorizzare dei file eseguibili in fase di avvio nel firmware UEFI. Il programma è stato interrotto dopo aver scoperto alcune vulnerabilità nel software, ma anche perché non rispondeva più alle nuove linee guida WPBT[10][11][12].

Lenovo Accelerator[modifica | modifica wikitesto]

Nel giugno 2016, un rapporto di Duo Labs dichiara che Lenovo continua a installare bloatware, alcuni con buchi di sicurezza che appaiono quando il computer si avvia[13]. Lenovo ha consigliato ai suoi utenti di rimuovere il programma "Lenovo Accelerator"[14]. Secondo il produttore, il programma, concepito per "accelerare il caricamento" delle applicazioni Lenovo, ha creato una vulnerabilità del tipo man in the middle.

Dolby Audio X2 Engine[modifica | modifica wikitesto]

Lenovo ha preinstallato "Dolby Audio X2 Engine" su alcuni computer portatili. Ha avuto come conseguenza di creare une vulnerabilità di privilege escalation sotto Windows per causa di autorizzazioni di file non securizzati e inutili. Lenovo ha valutato la gravità di questa vulnerabilità a "elevata"[15].

Note[modifica | modifica wikitesto]

  1. ^ a b (EN) Profilo finanziario Lenovo su Google Finance
  2. ^ (EN) HKG:0992 su Google Finance
  3. ^ Lenovo, così si diventa i numeri 1 al mondo, in Wired.it, 12 giugno 2015.
  4. ^ Panorama, n° 2469 del 4.9.2013; p.74
  5. ^ Lenovo acquisisce CCE, principale PC vendor brasiliano | Business Magazine
  6. ^ Lenovo compra i telefoni Motorola per 3 miliardi, 29-01-2014. URL consultato il 29-01-2014.
  7. ^ (EN) Alex Hern, Lenovo accused of compromising user security by installing adware on new PCs, in The Guardian, 19 febbraio 2015. URL consultato il 06 gennaio 2017.
  8. ^ Thomas Fox-Brewster, How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It, in Forbes. URL consultato il 06 gennaio 2017.
  9. ^ Thomas Fox-Brewster, Lenovo Only Made Up To $250,000 From Nightmare Superfish Deal, Say Sources, in Forbes. URL consultato il 06 gennaio 2017.
  10. ^ Lenovo used Windows anti-theft feature to install persistent crapware, in Ars Technica. URL consultato il 06 gennaio 2017.
  11. ^ Windows and UEFI anti-theft mechanism makes systems less secure - TechRepublic, su TechRepublic. URL consultato il 06 gennaio 2017.
  12. ^ Lenovo's Service Engine marks yet another bloatware blunder for the company, in PCWorld. URL consultato il 06 gennaio 2017.
  13. ^ Out-of-Box Exploitation (PDF), duo.com.
  14. ^ Lenovo Urges Windows 10 Users to Uninstall Dangerous Utility. URL consultato il 06 gennaio 2017.
  15. ^ Dolby Audio X2 (DAX2) privilege escalation - Lenovo Support, su support.lenovo.com. URL consultato il 06 gennaio 2017.

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Controllo di autorità ISNI: (EN0000 0004 4667 8431 · GND: (DE10181988-2