[Adware] Il y a quelque chose de pourri au royaume de Lenovo

Ordinateurs

Par Pierre le

MàJ : Lenovo a publié un communiqué que vous pouvez découvrir à cette adresse. Le fabricant explique que SuperFish n’est plus installé sur ses modèles depuis le début du mois de janvier et signale quels sont les produits concernés par cette affaire. Dans le même temps, Lenovo publie un petit tuto pour vous aider à désinstaller le logiciel incriminé.

Notons que Lenovo s’excuse pour cette histoire et indique en avoir tiré les leçons pour que cela ne se reproduise plus à l’avenir.

Publication originale :

Les constructeurs ont pour habitude de préinstaller des logiciels dans leur PC. Des logiciels conçus par leurs soins ou résultants de partenariats. Et Superfish, l’un des logiciels préinstallés dans les PC Lenovo, fait scandale et met en colère les utilisateurs.

lenovo-yoga-3-pro-live-01-538x540

Superfish est un adware. Un logiciel conçu pour la publicité. En clair, il vous balance des publicités dès que vous ouvrez une page internet, sur Chrome ou IE. Lenovo indique qu’un tel logiciel a été créé pour aider le consommateur à trouver les prix les plus avantageux possibles lors de la navigation.

En plus de balancer des pubs à chaque recherche Google, Superfish contribue à faire ramer les PC, de tels logiciels consommant de la mémoire. Lenovo indique tout de même qu’il est possible de ne pas activer Superfish. Au premier lancement d’une machine, une fenêtre apparaît en effet devant les yeux de l’utilisateur pour lui demander quels logiciels préinstallés il veut utiliser. Il suffit de décocher Superfish. Mais si un utilisateur averti aura le réflexe de virer toutes ces m… tous ces logiciels, un utilisateur lambda (la fameuse Madame Michu) foncera tête baissée dans le piège.

Une pratique déjà douteuse, mais peu étonnante. Ce qui choque réellement, c’est bien la façon dont Lenovo l’utilise.

En effet, certains utilisateurs ont remarqué que Superfish utilise des certificats auto signés. Cela signifie que même sur une page sécurisée, le logiciel scrute tous vos mouvements afin de récolter des infos. Une manière de faire de la publicité encore plus ciblée.

En clair, même si vous êtes sur un site censé protéger vos données, comme celui de votre banque ou un site de commerce, Superfish continue de récupérer vos données.

Une chose qui ne plaît pas, mais alors pas du tout, aux utilisateurs victimes de ce logiciel. Il suffirait qu’un hacker récupère ces données et il aurait accès à des informations sensibles sur tous les utilisateurs. Dernier point, Superfish continue de récolter des données même après une désinstallation classique. Il faut alors éliminer le mal en profondeur en mettant à mort tous les fichiers concernés.

LenovoLockup_POS_Color

Lenovo a d’ores et déjà annoncé que Superfish a été supprimé de ses PC les plus récents. Néanmoins, Lenovo reviendra très prochainement à la charge en réintroduisant Superfish de manière « plus sûre » dans un futur proche.

Source: Source