|
Un malware préinstallé injectant de
la publicité lors des navigations web a été découvert sur les
ordinateurs du constructeur chinois Lenovo.
La présence du logiciel publicitaire sur
les ordinateurs de la société a été reconnue par l'un des modérateurs du groupe chinois,
Mark Hopkins, et confirmée par le directeur technologique de Lenovo,
Peter Hortensius. Selon lui, le logiciel en question, baptisé Superfish,
a été mis au point afin d'"aider les utilisateurs à découvrir des
produits à bas prix". On jugera de l'hypocrisie de cette
déclaration…
Le malware, dissimulé dans les navigateurs Internet Explorer et
Google Chrome utilisés ainsi comme "cheval de Troie", injecte de la
publicité lors des navigations Internet de l'utilisateur. Le
logiciel se permet en outre d'installer ses propres certificats de
sécurité, ce qui le rend capable de "jeter un œil aux connexions
sécurisées" et de récupérer des données, d'après le site
spécialisé Clubic.
Lenovo a fait savoir dans un communiqué que les machines sur
lesquelles Superfish était installé avaient été livrées "entre
septembre 2014 et février 2015". Dans le même temps, le constructeur
précise que le logiciel a été désactivé depuis janvier suite aux
plaintes des utilisateurs (selon d'autres utilisateurs, il était
toujours en fonction début de ce mois de mars, Ndlr).
Le procureur de l’état du
Connecticut, George Jepsen, a décidé d’ouvrir une procédure contre
Lenovo et a adressé un courrier au constructeur ainsi qu’à l’éditeur
de Superfish afin notamment d’obtenir les courriels et les contrats
portant sur l’insertion de cet adware. Dans sa missive, le procureur
Jepsen qualifie “d’alarmantes” les révélations concernant ces
pratiques et suggère que Lenovo a peut-être “sérieusement
compromis la sécurité en ligne et la vie privée des utilisateurs
d’ordinateurs”. Un porte-parole du fabricant chinois a indiqué
que l’entreprise allait coopérer avec les autorités américaines,
idem du côté de Superfish.
L'image de Lenovo sort profondément
écornée de cette l'affaire, et les dégâts devraient amplement
dépasser les recettes perçues par le fabricant en échange de la
préinstallation du logiciel, évaluées de 200.000 à 250.000 dollars.
Le groupe Lenovo totalise 18,8% du marché mondial des PC, avec plus
de 59,5 millions d'ordinateurs vendus chaque année. On imagine le
nombre d'ordinateurs de la marque infectés…
A noter :
Lenovo publie une suite
d'instructions pour désinstaller complètement Superfish,
visible ici.
|
