Lenovo et la FTC trouvent un terrain d'entente suite au scandale lié à l'adware de Superfish
Lenovo préinstalle sur ses ordinateurs un adware
qui présente des risques de sécurité
Certains développeurs ont pour habitude après l’achat d’un ordinateur, de procéder à un formatage de celui-ci pour réinstaller le système d’exploitation. La raison est la présence d’applications préinstallées par les constructeurs, qui occupent de l’espace, ralentissement souvent la machine, ou détériorent l’expérience utilisateur.
Ces applications sont installées suite à des partenariats entre le constructeur et certains éditeurs, notamment les éditeurs d’antivirus. Cela représente donc une autre source de revenus pour le constructeur, ou un moyen de promouvoir ses propres applications et services.
Suite à de nombreuses plaintes des consommateurs, les constructeurs ont légèrement mis le frein à cette pratique. Lenovo, premier constructeur de PC au monde, a trouvé une nouvelle stratégie pour tirer des revenus sur ses PC, sans passer par l’installation d’un lot d’applications indésirables sur ceux-ci.
En effet, le constructeur fait actuellement face à un vent de polémiques suite à la découverte d’un adware préinstallé par défaut sur ses nouveaux PC grand public.
L’adware baptisé « Superfish » injecterait des annonces publicitaires dans les recherches Google et les sites Web, sans le consentement de l’utilisateur, quel que soit le navigateur utilisé par celui-ci (Chrome, Firefox, Internet Explorer, etc.).
Pire, le programme malveillant en question installerait un certificat autosigné, ce qui permettrait à celui-ci de s’inviter même dans des connexions sécurisées. Cette technique s’apparente à une attaque man-in-the-middle, car le certificat permet à Superfish de déchiffrer des requêtes sécurisées et y injecter des annonces publicitaires. Firefox ne serait pas affecté, car il dispose de son propre store de certifications.
Avec cette caractéristique, Superfish est plus dangereux qu’un simple adware. En effet, si le programme est compromis, il pourrait laisser l’accès aux données de navigation d’un utilisateur à un tiers malveillant.
Pour aggraver la situation, il semblerait que la suppression de Superfish sur un ordinateur Lenovo ne supprimerait pas le certificat, ce qui laisse celui-ci exploitable.
Mark Hopkins, un administrateur de Lenovo avait reconnu la présence de Superfish sur les ordinateurs du constructeur, dans un message sur le forum de l’entreprise en fin janvier. Il a avait affirmé que le programme allait être retiré temporairement des ordinateurs via une mise à jour, ou avant la vente, à cause des pop-up et autres comportements indésirables. L’application peut également être désinstallée assez facilement. Une vidéo a été publiée par un utilisateur à cet effet.
Hopkins a défendu la présence de l’adware sur les PC Lenovo, en affirmant qu’il aide les consommateurs « à trouver des produits à bas prix ». De plus, il note que les utilisateurs peuvent refuser « les termes et conditions d’utilisation » lors de la configuration de leur ordinateur portable. Ce qui a pour effet de désactiver Superfish. Sauf que, les utilisateurs sont peu vigilants en ce qui concerne cet aspect.
En affirmant que l’adware a été temporairement enlevé, Mark Hopkins laisse entendre que Lenovo compte pousser le programme sur ses ordinateurs, malgré les questions de sécurité que celui-ci pose.
Source : Forum Lenovo
Et vous ?
:fleche: Que pensez-vous de la présence des programmes préinstallés par les constructeurs sur les PC ?
c'est inadmissible .....il devrait y avoir une liste de constructeurs malhonnêtes....
J'ai passé 3 heures a essayer de tout nettoyer sur un portable tout neuf Lenovo, alors que ma femme m'avait maudit de l'avoir acheté: fenêtre de pubs partout, lenteurs et même plusieurs écrans bleus après l ouverture de session.
Moi, je pensais qu'elle avait attrapé un virus en téléchargeant un plugin flash ou java puisque maintenant par défaut ces logiciels installent d'autres.
Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique???? 8O
Merci pour cet article . Je vais faire du pubware anti Lenovo autour de moi maintenant