Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Lenovo préinstalle sur ses ordinateurs un adware
Qui présente des risques de sécurité

Le , par Hinault Romaric

28PARTAGES

13  0 
Certains développeurs ont pour habitude après l’achat d’un ordinateur, de procéder à un formatage de celui-ci pour réinstaller le système d’exploitation. La raison est la présence d’applications préinstallées par les constructeurs, qui occupent de l’espace, ralentissement souvent la machine, ou détériorent l’expérience utilisateur.

Ces applications sont installées suite à des partenariats entre le constructeur et certains éditeurs, notamment les éditeurs d’antivirus. Cela représente donc une autre source de revenus pour le constructeur, ou un moyen de promouvoir ses propres applications et services.

Suite à de nombreuses plaintes des consommateurs, les constructeurs ont légèrement mis le frein à cette pratique. Lenovo, premier constructeur de PC au monde, a trouvé une nouvelle stratégie pour tirer des revenus sur ses PC, sans passer par l’installation d’un lot d’applications indésirables sur ceux-ci.

En effet, le constructeur fait actuellement face à un vent de polémiques suite à la découverte d’un adware préinstallé par défaut sur ses nouveaux PC grand public.


L’adware baptisé « Superfish » injecterait des annonces publicitaires dans les recherches Google et les sites Web, sans le consentement de l’utilisateur, quel que soit le navigateur utilisé par celui-ci (Chrome, Firefox, Internet Explorer, etc.).

Pire, le programme malveillant en question installerait un certificat autosigné, ce qui permettrait à celui-ci de s’inviter même dans des connexions sécurisées. Cette technique s’apparente à une attaque man-in-the-middle, car le certificat permet à Superfish de déchiffrer des requêtes sécurisées et y injecter des annonces publicitaires. Firefox ne serait pas affecté, car il dispose de son propre store de certifications.

Avec cette caractéristique, Superfish est plus dangereux qu’un simple adware. En effet, si le programme est compromis, il pourrait laisser l’accès aux données de navigation d’un utilisateur à un tiers malveillant.

Pour aggraver la situation, il semblerait que la suppression de Superfish sur un ordinateur Lenovo ne supprimerait pas le certificat, ce qui laisse celui-ci exploitable.

Mark Hopkins, un administrateur de Lenovo avait reconnu la présence de Superfish sur les ordinateurs du constructeur, dans un message sur le forum de l’entreprise en fin janvier. Il a avait affirmé que le programme allait être retiré temporairement des ordinateurs via une mise à jour, ou avant la vente, à cause des pop-up et autres comportements indésirables. L’application peut également être désinstallée assez facilement. Une vidéo a été publiée par un utilisateur à cet effet.




Hopkins a défendu la présence de l’adware sur les PC Lenovo, en affirmant qu’il aide les consommateurs « à trouver des produits à bas prix ». De plus, il note que les utilisateurs peuvent refuser « les termes et conditions d’utilisation » lors de la configuration de leur ordinateur portable. Ce qui a pour effet de désactiver Superfish. Sauf que, les utilisateurs sont peu vigilants en ce qui concerne cet aspect.

En affirmant que l’adware a été temporairement enlevé, Mark Hopkins laisse entendre que Lenovo compte pousser le programme sur ses ordinateurs, malgré les questions de sécurité que celui-ci pose.

Source : Forum Lenovo

Et vous ?

Que pensez-vous de la présence des programmes préinstallés par les constructeurs sur les PC ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Theta
Membre éclairé https://www.developpez.com
Le 19/02/2015 à 13:20
Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique????
Ils ont 5 toolbars dans leur navigateur, un popup qui s'ouvre toutes les 10 secondes, et il leur faut 30 seconde pour ouvrir un fichier texte.
Et quand ça deviens vraiment trop immonde ils rachètent un PC neuf (sauf que maintenant il y a des adwares dans les PC neufs ).
12  0 
Avatar de nchal
Membre expérimenté https://www.developpez.com
Le 20/02/2015 à 15:19
Non mais j'ai l'impression que les lois ne compte que pour nous, petit prolo... Quand on voit que HSBC vont peut-être ne rien avoir (ou très peu) suite à la plus grande affaire de blanchiment d'argent oO Non mais vous comprenez, ils ont dit qu'ils étaient désolé... Ah bah mince, les mecs sont désolés, ils savaient pas et tout --'
Essaie de frauder 500 balles au fisc, tu vas danser un moment mais si tu fraudes 2-3 millions, ça passe. Comme on dit, plus c'est gros, plus ça passe...
10  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 20/02/2015 à 20:35
Citation Envoyé par nchal Voir le message
Citation Envoyé par Chauve souris Voir le message
Je n'ai jamais aimé les portables. C'est ultra propriétaire et non démontable et c'est à jeter au moindre pépin technique. L'autonomie est dérisoire et la batterie chute rapidement à 50 % de sa capacité. En fait ils ne fonctionnent que sur le secteur. Le processeur est lamentable sinon il chaufferait trop. Ce qui n'empêche pas la CM de dégager au bout d'un an et demi (juste après la fin de la garantie). Et pour finir il y a un système installé, Windows en l'occurrence, dont on ne peut même pas changer de version en le réinstallant car tous les pilotes du système ne sont pas disponibles sur les sites des constructeurs (a contrario des fabricants de CM pour PC). Donc on peut leur installer un mouchard d'office, ça simplifiera le travail de la NSA.

Mais qu'est-ce que c'est bien d'avoir un portable ! On voit partout des pubs, pas spécialement de fabricants de portables au demeurant, des banques et autres avec des couples dégoulinants de bonheur, le portable sur les genoux assis sur le canapé du salon ou bien vautrés à plat ventre sur la moquette. Stéréotypes hyper rabâchés, mais ça marche, les gens n'achètent plus que ça, ça doit faire "jeune" alors que les PC fiables et évolutifs ça doit faire "vieux".
Tellement vrai. Le pire ce sont les gens qui ont un portable à 800€ (donc pas gaming et ni desktop, un genre d'hybride inutile, pas assez puissant pour les jeux et bcp trop puissant pour du word+facebook). Dans ma famille, je les force à prendre des bouses cosmiques à 300€ qui va leur permettre de faire de la bureautique au moins 5 ans (je passe chaque année avec anti-adware/malware/virus )
Tellement faux. Mais quel ramassis d'idioties. Portable ou tour, un PC reste un PC, un composant reste un composant et un OEM qui ne met pas à dispositions les drivers pour la dernière version de Windows reste un OEM qui ne met pas à dispositions les drivers pour la dernière version de Windows.

Contrairement à ce qui est sous-entendu un PC portable peut être fiable et durer dans le temps. Mon précédent PC portable a duré 5 ans et il peut encore faire le job si nécessaire. Son prix ? 800 € (un peu moins) ! L'avantage de cette gamme de prix est que l'on y trouve des appareils avec des (très) bonnes configurations qui restent encore largement acceptables des années après. On peut faire du gaming sur un laptop à 800 €.

Après tour ou portable est une autre question. Chacun son truc. Il y en a pour tous les goûts, tous les besoins et à toutes les tailles. Mais en aucun cas les portables ne sont des sous-PC.

Citation Envoyé par benjani13 Voir le message
D'un point de vue purement d'image et de communication, je ne comprend pas comment aujourd'hui des entreprises grand public peuvent encore mettre des backdoors/adwares. Il y a quand même de fortes chances que le "parasite" soit découvert (et encore plus ici vu que l'adware ajoute des publicités), et le grand public est bien plus sensible à cela qu'avant notamment avec l'affaire snowden. Même si les répercutions seront surement faible pour Lenovo, pour moi c'est se tirer une balle dans le pied.
Ce qui est incompréhensible c'est que cet adware soit aussi facilement détectable. D'un point de vue image, OSEF pour eux car "pas vu, pas pris". Sauf qu'avec une telle solution technique ils ne pouvaient qu'être pris la main dans le sac.
10  0 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 21/02/2015 à 12:01
Citation Envoyé par Chauve souris Voir le message
Y en a qui sont furax quand on dénigre leur jouets. Faudrait peut-être être adulte !
Tu es d'un ridicule...
10  1 
Avatar de dolu02
Membre actif https://www.developpez.com
Le 20/02/2015 à 14:46
Citation Envoyé par Algo D.DN Voir le message
Il faut croire que les conséquences ont étés calculés et certainement estimés comme moindres au regard des bénéfices générés.
Ah ben oui, si il suffit qu'ils s'excusent et ne sont pas punis/sanctionnés par des lois, c'est sûr que le calcul est vite fait.
Car il me semble qu'un "petit" mettrait directement la clé sous la porte après pareil scandale.
8  0 
Avatar de a028762
Membre confirmé https://www.developpez.com
Le 20/02/2015 à 15:16
C'est "marrant" qu'un constructeur de l'empire du milieu favorise l'infection des pc par une attaque "man-in-the-middle".
Bon, je sors ...
Olivier
8  0 
Avatar de aoo06
Membre à l'essai https://www.developpez.com
Le 19/02/2015 à 13:01
J'ai passé 3 heures a essayer de tout nettoyer sur un portable tout neuf Lenovo, alors que ma femme m'avait maudit de l'avoir acheté: fenêtre de pubs partout, lenteurs et même plusieurs écrans bleus après l ouverture de session.
Moi, je pensais qu'elle avait attrapé un virus en téléchargeant un plugin flash ou java puisque maintenant par défaut ces logiciels installent d'autres.
Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique????

Merci pour cet article . Je vais faire du pubware anti Lenovo autour de moi maintenant
6  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 19/02/2015 à 15:25
Citation Envoyé par I_Pnose Voir le message

Je ne comprends pas trop où vous voulez en venir ; si le disque dur lâche avant ou après, de toute manière l'OS est inutilisable =/
Ce qu'il veut dire (je pense), c'est que si le HDD est mort (avant de récupérer la clé via ton astuce et qui n'est pas forcément à la portée de tout le monde d'ailleurs), t'es bon pour acheter une 2ème licence en plus d'un nouveau HDD, alors que du temps où même en supermarché, une machine était vendue avec le cd d'installation et la clé à coté, tu n'aurais eu que le HDD à changer.
6  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 20/02/2015 à 14:32
Citation Envoyé par benjani13 Voir le message
et le grand public est bien plus sensible à cela qu'avant notamment avec l'affaire snowden. Même si les répercutions seront surement faible pour Lenovo, pour moi c'est se tirer une balle dans le pied.
Le grand publique que je connais ne connais pas la marque de son PC, n'a jamais entendu parlé de Snowden et ne se doute pas que les pubs qui s'affiche sur ses pages web lui sont destinées.
7  1 
Avatar de imikado
Rédacteur https://www.developpez.com
Le 19/02/2015 à 12:54
Je l'ai déjà fait: 4-5 DVD pour restaurer son OS (je l'avait fait pour un PC acer, et les dvd vierge etaient fourni), qui en prend un de base, il doit pas etre "propre" le DVD d'installation
Vous allez juste réinstaller exactement la même chose qui était installé auparant
6  1