fermer
Applications

Lenovo dans la tourmente du adware Superfish, confirme qu’il est parti

lenovo dans la tourmente du adware superfish 1

Hier, toute la presse high-tech s’est enflammée en réponse à un retour de TheNextWeb, qui a rapporté avoir des preuves que Lenovo avait préinstallé un logiciel adware nommé Superfish sur les nouveaux ordinateurs de la marque. Les plaintes sur les forums clients indiquent que l’adware en question injecte des publicités tierces dans les recherches Google et les sites Web, sans la permission de l’utilisateur.

Peu de temps après que la nouvelle s’est éparpillée sur la toile, Lenovo a contacté TechCrunch pour confirmer que le logiciel a été désactivé côté serveur depuis le mois de janvier, et que la société a cessé de préinstaller ce dernier sur de nouveaux appareils.

En janvier dernier, Lenovo a admis que Superfish était utilisé, mais qu’il était appelé par le navigateur Visual Discover afin « d’aider les utilisateurs à trouver et découvrir visuellement des produits ». La compagnie a déclaré que, en raison de nombreuses plaintes de clients, le logiciel serait temporairement désactivé jusqu’à ce que Superfish puisse résoudre les problèmes remontés.

Lenovo dans la tourmente du adware Superfish

Après que l’article de TheNextWeb soit sorti, la société a également publié un article dans les forums expliquant comment retirer Superfish de votre ordinateur. L’article note que l’adware a été installé sur « certains produits portables de consommation » entre la période d’octobre et décembre, mais en raison des plaintes des clients, a été rendu inactif et Lenovo a arrêté le préchargement du logiciel depuis le mois de janvier. De plus, il ne sera pas préchargé dans le futur.

Superfish, le super espion

Marc Rogers, un blogueur reconnu dans le secteur de la sécurité en ligne, a écrit un article cinglant sur le processus de Superfish, affirmant que l’adware utilise une attaque de l’homme du milieu (HDM) ou man in the middle attack (MITM) pour couper les connexions sécurisées afin d’injecter des annonces. Il accuse également Superfish de montrer aux utilisateurs de faux certificats SSL (photo ci-dessous), afin qu’il puisse installer les publicités tierces directement à un site.

Faux certificats de Superfish

Cependant, Lenovo affirme que la compagnie a réalisé « une enquête approfondie sur la technologie, et ne trouve pas de preuve pour étayer les questions de sécurité ». Autant je veux bien croire que Lenovo a fait preuve de diligence afin de protéger ses clients, autant j’ai peine à croire la déclaration ci-dessus pour un couple de raisons.

Maintenant, le fait est que Lenovo a été prise la main dans le sac et tente de sortir de la tourmente…

Tags : LenovoSuperfish
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.