Superfish : Lenovo promet des PC « plus propres et plus sûrs »

Lenovo veut regagner la confiance de ses clients après la tempête « Suprefish » qui a secoué son écosystème. Le constructeur a pris plusieurs mesures pour effacer cette « catastrophe de sécurité » qui est venue entacher son image.

Pour rappeler les faits, depuis septembre 2014, les ordinateurs portables grand public de Lenovo sont livrés avec l’application de publicité « Superfish ». Celle-ci injecte des annonces publicitaires dans les pages Web visitées par l’internaute, quel que soit le navigateur utilisé.

L’adware est capable d’espionner les communications sécurisées, grâce à l’utilisation d’un certificat autosigné racine, permettant de remplacer celui des sites Web sécurisés, puisqu’il dispose d’un niveau de confiance plus élevé. Une brèche dans l’application favoriserait donc des attaques de type « man-in-the-middle ».

Face au vent de polémiques qu’avait créé la découverte de cette application, Lenovo a présenté des excuses ouvertes à ses clients, et a rapidement publié un outil pour supprimer automatiquement l’application. Il faut noter qu’une désinstallation simple de l’application ne permettait pas de supprimer le certificat racine installé. De plus, le constructeur a travaillé avec les éditeurs d’antivirus afin que leur solution puisse éradiquer Superfish.

Par ailleurs, la firme a décidé d’offrir aux utilisateurs affectés par Superfish un abonnement de six mois gratuit au service McAfee LiveSafe, ou une prolongation de six mois pour les abonnés existants.

Mais, les efforts de Lenovo ne s’arrêtent pas là. Le fabricant chinois a pensé qu’il était temps de revoir complètement son mécanisme d’inclusion d’applications tierces dans ses produits avant commercialisation.

« Les événements de la semaine dernière ont renforcé l’idée que l’expérience utilisateur, la sécurité et la vie privée doivent être nos priorités. Dans cet esprit, nous allons réduire de façon significative les applications préchargées. Notre objectif est clair : devenir le leader dans la commercialisation des PC propres et sûrs », explique le constructeur dans un billet de blog.

La firme s’engage, dès à présent, à supprimer toutes les applications indésirables qui sont préinstallées sur ses appareils, et cela continuera avec Windows 10. « Au moment où nous lancerons nos produits Windows 10, l’image standard utilisée ne comprendra que le système d’exploitation et les logiciels connexes. », rassure Lenovo.

Il s’agit ici des logiciels qui sont nécessaires pour faire fonctionner correctement l’ordinateur (comme un appareil photo 3D), les logiciels de sécurité et les applications Lenovo. « Cela devrait éliminer ce que l’industrie appelle “adware” et “bloatware” », ajoute le constructeur.

De plus, l’entreprise promet de fournir des informations détaillées sur tous les logiciels inclus par défaut dans ses PC, qui expliqueront clairement l’utilité de chaque application. Les retours des utilisateurs et des experts seront sollicités constamment afin de garantir la qualité de ces applications.

L’inclusion des adwares, des bloatwares et autres logiciels dans les PC par les constructeurs a longtemps agacé les utilisateurs. Ces applications occupent de l’espace, ralentissent la machine, ou détériorent l’expérience utilisateur. On espère que les autres fabricants de PC suivront la même voie que Lenovo, afin de fournir aux utilisateurs des appareils « propres ».

Source : Lenovo

Et vous ?

Qu'en pensez-vous ? Il était temps ?