Lenovo préinstalle sur ses ordinateurs un adware
Qui présente des risques de sécurité

Le , par Hinault Romaric, Responsable .NET
Certains développeurs ont pour habitude après l’achat d’un ordinateur, de procéder à un formatage de celui-ci pour réinstaller le système d’exploitation. La raison est la présence d’applications préinstallées par les constructeurs, qui occupent de l’espace, ralentissement souvent la machine, ou détériorent l’expérience utilisateur.

Ces applications sont installées suite à des partenariats entre le constructeur et certains éditeurs, notamment les éditeurs d’antivirus. Cela représente donc une autre source de revenus pour le constructeur, ou un moyen de promouvoir ses propres applications et services.

Suite à de nombreuses plaintes des consommateurs, les constructeurs ont légèrement mis le frein à cette pratique. Lenovo, premier constructeur de PC au monde, a trouvé une nouvelle stratégie pour tirer des revenus sur ses PC, sans passer par l’installation d’un lot d’applications indésirables sur ceux-ci.

En effet, le constructeur fait actuellement face à un vent de polémiques suite à la découverte d’un adware préinstallé par défaut sur ses nouveaux PC grand public.


L’adware baptisé « Superfish » injecterait des annonces publicitaires dans les recherches Google et les sites Web, sans le consentement de l’utilisateur, quel que soit le navigateur utilisé par celui-ci (Chrome, Firefox, Internet Explorer, etc.).

Pire, le programme malveillant en question installerait un certificat autosigné, ce qui permettrait à celui-ci de s’inviter même dans des connexions sécurisées. Cette technique s’apparente à une attaque man-in-the-middle, car le certificat permet à Superfish de déchiffrer des requêtes sécurisées et y injecter des annonces publicitaires. Firefox ne serait pas affecté, car il dispose de son propre store de certifications.

Avec cette caractéristique, Superfish est plus dangereux qu’un simple adware. En effet, si le programme est compromis, il pourrait laisser l’accès aux données de navigation d’un utilisateur à un tiers malveillant.

Pour aggraver la situation, il semblerait que la suppression de Superfish sur un ordinateur Lenovo ne supprimerait pas le certificat, ce qui laisse celui-ci exploitable.

Mark Hopkins, un administrateur de Lenovo avait reconnu la présence de Superfish sur les ordinateurs du constructeur, dans un message sur le forum de l’entreprise en fin janvier. Il a avait affirmé que le programme allait être retiré temporairement des ordinateurs via une mise à jour, ou avant la vente, à cause des pop-up et autres comportements indésirables. L’application peut également être désinstallée assez facilement. Une vidéo a été publiée par un utilisateur à cet effet.




Hopkins a défendu la présence de l’adware sur les PC Lenovo, en affirmant qu’il aide les consommateurs « à trouver des produits à bas prix ». De plus, il note que les utilisateurs peuvent refuser « les termes et conditions d’utilisation » lors de la configuration de leur ordinateur portable. Ce qui a pour effet de désactiver Superfish. Sauf que, les utilisateurs sont peu vigilants en ce qui concerne cet aspect.

En affirmant que l’adware a été temporairement enlevé, Mark Hopkins laisse entendre que Lenovo compte pousser le programme sur ses ordinateurs, malgré les questions de sécurité que celui-ci pose.

Source : Forum Lenovo

Et vous ?

Que pensez-vous de la présence des programmes préinstallés par les constructeurs sur les PC ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 19/02/2015 à 12:00
Citation Envoyé par Hinault Romaric Voir le message
Certains développeurs ont pour habitude après l’achat d’un ordinateur, de procéder à un formatage de celui-ci pour réinstaller le système d’exploitation. La raison est la présence d’applications préinstallées par les constructeurs, qui occupent de l’espace, ralentissement souvent la machine, ou détériorent l’expérience utilisateur.
Comment ? Quand on achète un PC grand public, aucun DVD contenant l'OS "nu" n'est fourni, donc comment formater et installer ensuite un OS propre ?
A moins de s'asseoir sur la licence déjà installé pour le remplacer par une licence boite, je ne vois pas

Sinon, je suis comme toujours pour le choix du client: de pouvoir refuser toute chose pré-installé sur son ordinateur que ce soit l'OS ou les eventuels addware
Avatar de champsy_dev champsy_dev - Membre averti https://www.developpez.com
le 19/02/2015 à 12:50
Tu peut généralement créé le DVD du système dexploitation a partit du système d exploitation installer . Mais entièrement d'accord avec toi pour le choix du client.
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 19/02/2015 à 12:54
Je l'ai déjà fait: 4-5 DVD pour restaurer son OS (je l'avait fait pour un PC acer, et les dvd vierge etaient fourni), qui en prend un de base, il doit pas etre "propre" le DVD d'installation
Vous allez juste réinstaller exactement la même chose qui était installé auparant
Avatar de macslan macslan - Membre éclairé https://www.developpez.com
le 19/02/2015 à 13:01
Citation Envoyé par imikado Voir le message
Comment ? Quand on achète un PC grand public, aucun DVD contenant l'OS "nu" n'est fourni, donc comment formater et installer ensuite un OS propre ?
A moins de s'asseoir sur la licence déjà installé pour le remplacer par une licence boite, je ne vois pas

Sinon, je suis comme toujours pour le choix du client: de pouvoir refuser toute chose pré-installé sur son ordinateur que ce soit l'OS ou les eventuels addware
oui enfin les logiciels préinstallés c'est pas nouveau ça date d'au moins XP
Avatar de aoo06 aoo06 - Membre à l'essai https://www.developpez.com
le 19/02/2015 à 13:01
J'ai passé 3 heures a essayer de tout nettoyer sur un portable tout neuf Lenovo, alors que ma femme m'avait maudit de l'avoir acheté: fenêtre de pubs partout, lenteurs et même plusieurs écrans bleus après l ouverture de session.
Moi, je pensais qu'elle avait attrapé un virus en téléchargeant un plugin flash ou java puisque maintenant par défaut ces logiciels installent d'autres.
Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique????

Merci pour cet article . Je vais faire du pubware anti Lenovo autour de moi maintenant
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 19/02/2015 à 13:07
Le coup de l'Adware c'est... Je trouve même pas les mots...
Comment on peut ne pas porter plainte avec un truc comme ça ?
Même s'il y a des soits-disantes conditions d'utilisation.
Je suis désolé mais quand on achète du matériel on le loue pas...
Donc pourquoi on fournirai une rente continue au vendeur ?

"Je vous vends ce lecteur audio xxx€, mais chaque fois que vous lirez un morceau musical vous devrez me verser 1€."

Citation Envoyé par champsy_dev Voir le message
Tu peut généralement créé le DVD du système dexploitation a partit du système d exploitation installer . Mais entièrement d'accord avec toi pour le choix du client.
C'est une image système qui est générée et non une image d'installation de l'OS.
Tu as donc toutes les m*rdes qui suivent dedans et que tu ne peux enlever.

Du coup j'ai du passer l'étape d'acheter à part l'OS. C'est un coût certain, mais qui au moins évite les emmerdes...
Après pour la machine, en pc portable c'est rare de trouver des offres livrées sans OS à prix intéressant par rapport à une offre avec OS. (ou tout du moins pas dans les gammes que je recherchais)
Et puis il y a toujours le risque des drivers... Donc finalement je n'ai pas peur d'acheter avec OS, je suis sûr que je saurai le remplacer par ce que je souhaite.

Mais c'est malheureux de devoir payer plus pour obtenir quelque chose de si basique...
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 19/02/2015 à 13:15
D'autant qu'au final vous payez deux fois l'OS, Redmond vous remercie

Et après on lit qu'il n'y a que les libristes qui crient au scandale avec la "vente lié/forcé" mais mêmes les utilisateurs windows serait ravi de pouvoir refuser l'OS préinstallé
Avatar de Theta Theta - Membre éclairé https://www.developpez.com
le 19/02/2015 à 13:20
Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique????
Ils ont 5 toolbars dans leur navigateur, un popup qui s'ouvre toutes les 10 secondes, et il leur faut 30 seconde pour ouvrir un fichier texte.
Et quand ça deviens vraiment trop immonde ils rachètent un PC neuf (sauf que maintenant il y a des adwares dans les PC neufs ).
Avatar de benjani13 benjani13 - Membre expérimenté https://www.developpez.com
le 19/02/2015 à 13:31
Citation Envoyé par Theta Voir le message
Ils ont 5 toolbars dans leur navigateur, un popup qui s'ouvre toutes les 10 secondes, et il leur faut 30 seconde pour ouvrir un fichier texte.
Et quand ça deviens vraiment trop immonde ils rachètent un PC neuf (sauf que maintenant il y a des adwares dans les PC neufs ).
Véridique.
Avatar de macslan macslan - Membre éclairé https://www.developpez.com
le 19/02/2015 à 13:51
Citation Envoyé par benjani13 Voir le message
Véridique.
Vu que l'utilisateur n'a pas un bon oeil les éditeurs profitent d'avoir des cases à coché déjà coché pour installer des m... comme ask et co
Contacter le responsable de la rubrique Accueil