superfish vulnerabilità virus

Koushik Dutta spiega perché ClockworkMod ha un certificato di root sul vostro PC

Lorenzo Quiroli -

Koushik Dutta ha scritto un post su Google+ spiegando perché ClockworkMod è in una lista di app che richiedono un certificato di root, nella quale compare per dire anche Superfish di Lenovo. Lo sviluppatore spiega che Windows ha smesso di accettare driver non firmati tempo fa e per questo motivo al fine di installare i driver adb necessari per Tether o Helium sono richiesti tali permessi.

LEGGI ANCHE: USA e UK hanno le chiavi delle vostre SIM

Detto ciò, Dutta esplica anche che il suo intento non è malevole (sostiene di non avere nemmeno più la chiave), ma ammette che la pratica non è corretta (o meglio non andrebbe implementata in questo modo) e per questo motivo ha già realizzato un fix che crea un certificato di root unico in fase di installazione, aggirando, ma solo in parte, il problema. Il commit è visibile per chiunque volesse ispezionarlo, mentre chi ha utilizzato in passato Helium o Tether su PC dovrebbe installare la nuova versione, in modo da risolvere il problema.

Fonte: Koushik Dutta