Hier, toute la presse high-tech s’est enflammée en réponse à un retour de TheNextWeb, qui a rapporté avoir des preuves que Lenovo avait préinstallé un logiciel adware nommé Superfish sur les nouveaux ordinateurs de la marque. Les plaintes sur les forums clients indiquent que l’adware en question injecte des publicités tierces dans les recherches Google et les sites Web, sans la permission de l’utilisateur.
Peu de temps après que la nouvelle s’est éparpillée sur la toile, Lenovo a contacté TechCrunch pour confirmer que le logiciel a été désactivé côté serveur depuis le mois de janvier, et que la société a cessé de préinstaller ce dernier sur de nouveaux appareils.
En janvier dernier, Lenovo a admis que Superfish était utilisé, mais qu’il était appelé par le navigateur Visual Discover afin « d’aider les utilisateurs à trouver et découvrir visuellement des produits ». La compagnie a déclaré que, en raison de nombreuses plaintes de clients, le logiciel serait temporairement désactivé jusqu’à ce que Superfish puisse résoudre les problèmes remontés.
Après que l’article de TheNextWeb soit sorti, la société a également publié un article dans les forums expliquant comment retirer Superfish de votre ordinateur. L’article note que l’adware a été installé sur « certains produits portables de consommation » entre la période d’octobre et décembre, mais en raison des plaintes des clients, a été rendu inactif et Lenovo a arrêté le préchargement du logiciel depuis le mois de janvier. De plus, il ne sera pas préchargé dans le futur.
Superfish, le super espion
Marc Rogers, un blogueur reconnu dans le secteur de la sécurité en ligne, a écrit un article cinglant sur le processus de Superfish, affirmant que l’adware utilise une attaque de l’homme du milieu (HDM) ou man in the middle attack (MITM) pour couper les connexions sécurisées afin d’injecter des annonces. Il accuse également Superfish de montrer aux utilisateurs de faux certificats SSL (photo ci-dessous), afin qu’il puisse installer les publicités tierces directement à un site.
Cependant, Lenovo affirme que la compagnie a réalisé « une enquête approfondie sur la technologie, et ne trouve pas de preuve pour étayer les questions de sécurité ». Autant je veux bien croire que Lenovo a fait preuve de diligence afin de protéger ses clients, autant j’ai peine à croire la déclaration ci-dessus pour un couple de raisons.
Maintenant, le fait est que Lenovo a été prise la main dans le sac et tente de sortir de la tourmente…
