Lenovo va payer 7,3 millions de dollars US à ses clients pour avoir installé un logiciel de publicité
Sur 750 000 ordinateurs portables

Le , par Bill Fassinou

40PARTAGES

13  0 
Pour rappel, depuis septembre 2014, Lenovo avait commencé à livrer le logiciel publicitaire VisualDiscovery avec ses PC grand public. l'adware est développé par une société appelée Superfish. Et l'adware n'a servi qu'à détériorer l'expérience des utilisateurs. En effet, en plus d'injecter des annonces publicitaires indésirables dans les pages web visitées par les utilisateurs sans leur consentement, VisualDiscovery aurait pu favoriser les attaques de l'homme du milieu, permettant ainsi à un tiers d'intercepter les données de navigation des utilisateurs. Par ailleurs, le programme utilisait un certificat autosigné qui lui permettait de s'exécuter même lors des connexions sécurisées et espionner les communications chiffrées des utilisateurs. Ce certificat était en plus susceptible d'être exploité par un autre programme malveillant, après que l'adware ait été supprimé par l'utilisateur.

Face au vent de polémiques qu’avait créé la découverte de cette application, Lenovo avait présenté des excuses ouvertes à ses clients, et a rapidement publié un outil pour supprimer automatiquement l’application. Il faut noter qu’une désinstallation simple de l’application ne permettait pas de supprimer le certificat racine installé. De plus, le constructeur a travaillé avec les éditeurs d’antivirus afin que leur solution puisse éradiquer VisualDiscovery. Par ailleurs, la firme a décidé d’offrir aux utilisateurs affectés par VisualDiscovery un abonnement de six mois gratuit au service McAfee LiveSafe, ou une prolongation de six mois pour les abonnés existants. Mais, les efforts de Lenovo ne s’arrêtent pas là. Le fabricant chinois avait pensé qu’il était temps de revoir complètement son mécanisme d’inclusion d’applications tierces dans ses produits avant commercialisation.


En 2017, la Federal Trade Commission (FTC) avait annoncé qu'elle avait trouvé un arrangement avec Lenovo sur trois infractions à la vie privée des clients. Dans sa plainte, la FTC a assuré que depuis août 2014, Lenovo a commencé à vendre des ordinateurs portables aux États-Unis qui embarquaient un logiciel préinstallé de type « man-in-the-middle » appelé VisualDiscovery. « Lenovo a compromis la confidentialité des consommateurs lorsqu'il a préchargé un logiciel qui pourrait accéder aux informations sensibles des consommateurs sans un avis adéquat ou un consentement à son utilisation », avait déclaré Maureen K. Ohlhausen, présidente de la FTC. « Cette conduite est encore plus grave parce que le logiciel a compromis les protections de sécurité en ligne auxquelles les consommateurs dépendent », disait-il.

Lenovo a conclu un accord prévoyant de verser 7,3 millions de dollars US aux clients qui trouvaient que le logiciel de publicité pré-installé sur leurs appareils mettait en péril leur vie privée. Le 21 novembre dernier, le tribunal de district américain pour le district nord de la Californie a donné son accord à la transaction. En 2015, Lenovo avait maintenu la position selon laquelle il n'était pas d'accord avec les accusations portées contre lui et qu'il n'était pas non plus au courant de l'exploitation de l'application par des tiers. En outre, la société a déclaré qu'elle avait déjà cessé de vendre le logiciel en 2015. « Bien que Lenovo n’accepte pas les allégations contenues dans ces plaintes, nous sommes heureux de clore cette affaire deux ans et demi plus tard. À ce jour, nous ne sommes au courant d'aucune instance réelle exploitant ces vulnérabilités par un tiers pour accéder aux communications d'un utilisateur », peut-on lire dans la déclaration de Lenovo.

Rappelons qu'en 2017, dans le cadre du règlement avec la FTC, Lenovo est interdit de mal présenter toutes fonctionnalités, logiciels préchargés sur les ordinateurs portables qui injectent des publicités durant les séances de navigation Internet des consommateurs ou transmettent des informations sensibles des consommateurs à des tiers. La société doit également obtenir le consentement des consommateurs avant de préinstaller ce type de logiciel. En outre, sur une durée de 20 ans, la société devra mettre en place un programme complet de sécurité logicielle pour la plupart des logiciels consommateurs préchargés sur ses ordinateurs portables. Le programme de sécurité sera également soumis à des vérifications par des tiers.

L'équivalent mobile de l'adware est appelé LikeThat et est disponible pour les plateformes iOS et Android sur leurs vitrines en ligne respectives. L’application (LikeThat Décor and Furniture) est conçue pour aider les utilisateurs à faire leurs emplettes de mobilier en prenant simplement une photo de l’élément qu’ils souhaitent ; la photo sera alors téléchargée vers les serveurs de Superfish et des résultats visuels similaires issus de milliers de vendeurs s’afficheront dans la colonne des résultats. Il existe aussi une autre application appelée LikeThat Garden, spécifique qui concerne quant à elle les fleurs de votre jardin ou même encore LikeThat Pets : Adopt a pet.

Source : Déclaration du tribunal

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Superfish : Lenovo réitère ses excuses et annonce un « plan concret » pour sauver son image

Lenovo préinstalle sur ses ordinateurs un adware qui présente des risques de sécurité

Lenovo et la FTC trouvent un terrain d'entente suite au scandale lié à l'adware de Superfish préinstallé sur ses ordinateurs portables

Superfish : Lenovo promet des PC « plus propres et plus sûrs » sans adware et bloatware

Une erreur dans cette actualité ? Signalez-le nous !


 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web