Superfish : Lenovo promet des PC « plus propres et plus sûrs »
Sans adware et bloatware
Le 2015-03-02 15:49:17, par Hinault Romaric, Responsable .NET
Lenovo veut regagner la confiance de ses clients après la tempête « Suprefish » qui a secoué son écosystème. Le constructeur a pris plusieurs mesures pour effacer cette « catastrophe de sécurité » qui est venue entacher son image.
Pour rappeler les faits, depuis septembre 2014, les ordinateurs portables grand public de Lenovo sont livrés avec l’application de publicité « Superfish ». Celle-ci injecte des annonces publicitaires dans les pages Web visitées par l’internaute, quel que soit le navigateur utilisé.
L’adware est capable d’espionner les communications sécurisées, grâce à l’utilisation d’un certificat autosigné racine, permettant de remplacer celui des sites Web sécurisés, puisqu’il dispose d’un niveau de confiance plus élevé. Une brèche dans l’application favoriserait donc des attaques de type « man-in-the-middle ».
Face au vent de polémiques qu’avait créé la découverte de cette application, Lenovo a présenté des excuses ouvertes à ses clients, et a rapidement publié un outil pour supprimer automatiquement l’application. Il faut noter qu’une désinstallation simple de l’application ne permettait pas de supprimer le certificat racine installé. De plus, le constructeur a travaillé avec les éditeurs d’antivirus afin que leur solution puisse éradiquer Superfish.
Par ailleurs, la firme a décidé d’offrir aux utilisateurs affectés par Superfish un abonnement de six mois gratuit au service McAfee LiveSafe, ou une prolongation de six mois pour les abonnés existants.
Mais, les efforts de Lenovo ne s’arrêtent pas là. Le fabricant chinois a pensé qu’il était temps de revoir complètement son mécanisme d’inclusion d’applications tierces dans ses produits avant commercialisation.
« Les événements de la semaine dernière ont renforcé l’idée que l’expérience utilisateur, la sécurité et la vie privée doivent être nos priorités. Dans cet esprit, nous allons réduire de façon significative les applications préchargées. Notre objectif est clair : devenir le leader dans la commercialisation des PC propres et sûrs », explique le constructeur dans un billet de blog.
La firme s’engage, dès à présent, à supprimer toutes les applications indésirables qui sont préinstallées sur ses appareils, et cela continuera avec Windows 10. « Au moment où nous lancerons nos produits Windows 10, l’image standard utilisée ne comprendra que le système d’exploitation et les logiciels connexes. », rassure Lenovo.
Il s’agit ici des logiciels qui sont nécessaires pour faire fonctionner correctement l’ordinateur (comme un appareil photo 3D), les logiciels de sécurité et les applications Lenovo. « Cela devrait éliminer ce que l’industrie appelle “adware” et “bloatware” », ajoute le constructeur.
De plus, l’entreprise promet de fournir des informations détaillées sur tous les logiciels inclus par défaut dans ses PC, qui expliqueront clairement l’utilité de chaque application. Les retours des utilisateurs et des experts seront sollicités constamment afin de garantir la qualité de ces applications.
L’inclusion des adwares, des bloatwares et autres logiciels dans les PC par les constructeurs a longtemps agacé les utilisateurs. Ces applications occupent de l’espace, ralentissent la machine, ou détériorent l’expérience utilisateur. On espère que les autres fabricants de PC suivront la même voie que Lenovo, afin de fournir aux utilisateurs des appareils « propres ».
Source : Lenovo
Et vous ?
Qu'en pensez-vous ? Il était temps ?
Pour rappeler les faits, depuis septembre 2014, les ordinateurs portables grand public de Lenovo sont livrés avec l’application de publicité « Superfish ». Celle-ci injecte des annonces publicitaires dans les pages Web visitées par l’internaute, quel que soit le navigateur utilisé.
L’adware est capable d’espionner les communications sécurisées, grâce à l’utilisation d’un certificat autosigné racine, permettant de remplacer celui des sites Web sécurisés, puisqu’il dispose d’un niveau de confiance plus élevé. Une brèche dans l’application favoriserait donc des attaques de type « man-in-the-middle ».
Face au vent de polémiques qu’avait créé la découverte de cette application, Lenovo a présenté des excuses ouvertes à ses clients, et a rapidement publié un outil pour supprimer automatiquement l’application. Il faut noter qu’une désinstallation simple de l’application ne permettait pas de supprimer le certificat racine installé. De plus, le constructeur a travaillé avec les éditeurs d’antivirus afin que leur solution puisse éradiquer Superfish.
Par ailleurs, la firme a décidé d’offrir aux utilisateurs affectés par Superfish un abonnement de six mois gratuit au service McAfee LiveSafe, ou une prolongation de six mois pour les abonnés existants.
Mais, les efforts de Lenovo ne s’arrêtent pas là. Le fabricant chinois a pensé qu’il était temps de revoir complètement son mécanisme d’inclusion d’applications tierces dans ses produits avant commercialisation.
« Les événements de la semaine dernière ont renforcé l’idée que l’expérience utilisateur, la sécurité et la vie privée doivent être nos priorités. Dans cet esprit, nous allons réduire de façon significative les applications préchargées. Notre objectif est clair : devenir le leader dans la commercialisation des PC propres et sûrs », explique le constructeur dans un billet de blog.
La firme s’engage, dès à présent, à supprimer toutes les applications indésirables qui sont préinstallées sur ses appareils, et cela continuera avec Windows 10. « Au moment où nous lancerons nos produits Windows 10, l’image standard utilisée ne comprendra que le système d’exploitation et les logiciels connexes. », rassure Lenovo.
Il s’agit ici des logiciels qui sont nécessaires pour faire fonctionner correctement l’ordinateur (comme un appareil photo 3D), les logiciels de sécurité et les applications Lenovo. « Cela devrait éliminer ce que l’industrie appelle “adware” et “bloatware” », ajoute le constructeur.
De plus, l’entreprise promet de fournir des informations détaillées sur tous les logiciels inclus par défaut dans ses PC, qui expliqueront clairement l’utilité de chaque application. Les retours des utilisateurs et des experts seront sollicités constamment afin de garantir la qualité de ces applications.
L’inclusion des adwares, des bloatwares et autres logiciels dans les PC par les constructeurs a longtemps agacé les utilisateurs. Ces applications occupent de l’espace, ralentissent la machine, ou détériorent l’expérience utilisateur. On espère que les autres fabricants de PC suivront la même voie que Lenovo, afin de fournir aux utilisateurs des appareils « propres ».
Source : Lenovo
Et vous ?
-
RyzenOCInactifPar ailleurs, la firme a décidé d’offrir aux utilisateurs affectés par Superfish un abonnement de six mois gratuit au service McAfee LiveSafe, ou une prolongation de six mois pour les abonnés existants.
Il s’agit ici des logiciels qui sont nécessaires pour faire fonctionner correctement l’ordinateur (comme un appareil photo 3D), les logiciels de sécurité et les applications Lenovo. « Cela devrait éliminer ce que l’industrie appelle “adware” et “bloatware” », ajoute le constructeur.
Windows8 intègre déjà un antivirus, reconnaît très bien les ports USB/batterie et co, donc les programmes style Lenovo SHAREit, Message Center Plus ou encore SalesPlus, sa sert a rien a part pourrir l'expérience utilisateur si importante pour eux.comme un appareil photo 3Dle 02/03/2015 à 16:23 -
DarkBakuraMembre actifEh bien, il faut croire que Lenovo a particulièrement tremblé pour faire toutes ces belles promesses. Sur le papier, c'est tout de même appréciable et donnerait même envie de se fournir chez eux si cela permet d'avoir dès l'achat une machine "propre".
Reste qu'il est dommage que ce genre de comportement ne survienne qu'après avoir été aussi sournois avec "l'affaire Superfish". Et surtout, il faudra voir si ces belles promesses se traduisent de manière concrète sur les futures machines, même si comme beaucoup l'ont souligné au moment où l'histoire a été révélée au grand jour, il serait un peu facile que Lenovo s'en tire avec de simples excuses et un changement (indispensable) de politique.
Pour l'antivirus par contre, c'est tout sauf un cadeau.le 02/03/2015 à 16:35 -
macslanMembre éclairéPlus propres et plus surs
ou + propres et + surs
la est toute la questionle 02/03/2015 à 22:13 -
yoyo3dMembre éprouvéLenovo est interdit de mal présenter toutes fonctionnalités, logiciels préchargés sur les ordinateurs portables qui injectent des publicités durant les séances de navigation Internet des consommateurs ou transmettent des informations sensibles des consommateurs à des tiersle 06/09/2017 à 11:56
-
nchalMembre expérimentéOu alors, on leur fout le feu à tous ces cons de bloatware company (HP, Lenovo, Vaio,...).
Pour moi, il n'y a que 3 marque d'ordi:
1) ACER : Pas bien, pas cher
2) ASUS : Bien, cher
3) DELL : j'aime juste bien, je trouve ça cleanle 06/09/2017 à 16:17 -
hdgetnetMembre avertiun proverbe chinois dit
qui pisse contre le vent, mouille ces chaussuresle 03/03/2015 à 13:53