Passer au contenu

[Adware] Il y a quelque chose de pourri au royaume de Lenovo

MàJ : Lenovo a publié un communiqué que vous pouvez découvrir à cette adresse. Le fabricant explique que SuperFish n’est plus installé sur ses modèles depuis…

MàJ : Lenovo a publié un communiqué que vous pouvez découvrir à cette adresse. Le fabricant explique que SuperFish n’est plus installé sur ses modèles depuis le début du mois de janvier et signale quels sont les produits concernés par cette affaire. Dans le même temps, Lenovo publie un petit tuto pour vous aider à désinstaller le logiciel incriminé.

Notons que Lenovo s’excuse pour cette histoire et indique en avoir tiré les leçons pour que cela ne se reproduise plus à l’avenir.

Publication originale :

Les constructeurs ont pour habitude de préinstaller des logiciels dans leur PC. Des logiciels conçus par leurs soins ou résultants de partenariats. Et Superfish, l’un des logiciels préinstallés dans les PC Lenovo, fait scandale et met en colère les utilisateurs.

lenovo-yoga-3-pro-live-01-538x540

Superfish est un adware. Un logiciel conçu pour la publicité. En clair, il vous balance des publicités dès que vous ouvrez une page internet, sur Chrome ou IE. Lenovo indique qu’un tel logiciel a été créé pour aider le consommateur à trouver les prix les plus avantageux possibles lors de la navigation.

En plus de balancer des pubs à chaque recherche Google, Superfish contribue à faire ramer les PC, de tels logiciels consommant de la mémoire. Lenovo indique tout de même qu’il est possible de ne pas activer Superfish. Au premier lancement d’une machine, une fenêtre apparaît en effet devant les yeux de l’utilisateur pour lui demander quels logiciels préinstallés il veut utiliser. Il suffit de décocher Superfish. Mais si un utilisateur averti aura le réflexe de virer toutes ces m… tous ces logiciels, un utilisateur lambda (la fameuse Madame Michu) foncera tête baissée dans le piège.

Une pratique déjà douteuse, mais peu étonnante. Ce qui choque réellement, c’est bien la façon dont Lenovo l’utilise.

En effet, certains utilisateurs ont remarqué que Superfish utilise des certificats auto signés. Cela signifie que même sur une page sécurisée, le logiciel scrute tous vos mouvements afin de récolter des infos. Une manière de faire de la publicité encore plus ciblée.

En clair, même si vous êtes sur un site censé protéger vos données, comme celui de votre banque ou un site de commerce, Superfish continue de récupérer vos données.

Une chose qui ne plaît pas, mais alors pas du tout, aux utilisateurs victimes de ce logiciel. Il suffirait qu’un hacker récupère ces données et il aurait accès à des informations sensibles sur tous les utilisateurs. Dernier point, Superfish continue de récolter des données même après une désinstallation classique. Il faut alors éliminer le mal en profondeur en mettant à mort tous les fichiers concernés.

LenovoLockup_POS_Color

Lenovo a d’ores et déjà annoncé que Superfish a été supprimé de ses PC les plus récents. Néanmoins, Lenovo reviendra très prochainement à la charge en réintroduisant Superfish de manière “plus sûre” dans un futur proche.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

16 commentaires
  1. C’est clair que c’est horrible, les derniers PC acheter pour la boite était des ACER, premier truc après l’initialisation du système => panneau de config => Ajout / Suppression et en avant, plus d’une dizaine de m…. à virer! Et encore, des mauvaise surprise subsiste!

  2. J’en ai commandé plusieurs pour la boîte, des Lenovo… Si j’ai bien retenu une chose de ces machines : pas cher, pas trop mal globalement, mais à formatter DES RECEPTION !

  3. Je n’ai jamais compris pourquoi les marques de hardware voulaient à tout prix pourrir l’expérience de leurs clients en leur imposant des soft (qui plus est la plupart du temps totalement nazes). Depuis la nuit des temps, la première chose que je fais en recevant ma nouvelle machine est de formater C: et réinstaller Windows. Ça me fait à chaque fois insulter le fabricant… Quand on achète qqch de neuf on aimerait qqch de PROPRE bon sang !!

  4. Je trouve scandaleux qu’un constructeur prennent ses clients pour des cons de la sorte depuis des listres sans que ça ne choque personne. Rien que pour ça => SP3

  5. @z0ng0 : ça ne sert à rien de formater les Lenovo, enlever Superfish suffit. Tu as un tas de drivers et d’utilitaires très utiles que tu vas perdre si tu formates. En plus si tu formates tu risques de perdre la partition de recovery qui permet de gagner énormément de temps en cas de réinstall’.
    Lenovo à fait une connerie avec Superfish, mais le reste du soft est de bonne qualité, inutile de partir dans l’extrème.

  6. @ed: permet moi d’en douter:

    recovery, il faut 1h-1h30 voir plus pour un recovery (avec toutes saloperies qui vont avec qu’il faudra désinstaller…)
    formatage avec installation des pilotes et des softs que tu as réellement besoin, en 30-45minutes c’est fait (et tu as un systeme clean)

  7. @ed: permet moi d’en douter:

    recovery, il faut 1h voir plus pour un recovery (avec toutes saloperies qui vont avec qu’il faudra désinstaller…)
    formatage avec installation des pilotes et des softs que tu as réellement besoin, en 30-45minutes c’est fait (et tu as un systeme clean)

  8. @bbtoff

    Weh je sais bien, au pire on peut partir d’un ISO pure, mais bon… J’aurai peur d’avoir une mauvaise surprise, comme des pilotes alacon qui pèsent 500Mo.

    edit : désolé j’ai cru que tu me parlais, mais après lecture du com d’ed, il semble qu’on soit en accord.

  9. superfish ca veut dire super poisson litteralement non ? lol
    “super couillon d avoir acheté notre matos & on va se faire de la tune sur ton dos sans que tu le saches” eut ete plus approprié, comme dirait Mr Cappelo lol

  10. @noar Un fish est un pigeon à qui on prend facilement des jetons dans le poker, en gros superfish sa peut aussi vouloir dire je vous plumes et je l’assumes.

  11. “une fenêtre apparaît en effet devant les yeux de l’utilisateur pour lui demander quels logiciels préinstallés il veut utiliser.” J’ai pas eu l’option avec mon Y50-70 acheté y’a un mois.. J’avais déjà supprimé cette chiotte, mais j’ai quand du supprimer le certificat aujourd’hui…

  12. jamais acheté de pc pré monté, l’assemblé sois même ou alors… le formater direct et installer une version clean et propre du windows qu’on préfère (seven)

    ce genre de programme devrait être interdit ! a mort la pub ! vive adblock ! quand il y a trop de pub, ca provoque un rejet et on n’arrive plus à la supporter du coup ==> bad pub… faudrait que les agence de pub y réfléchissent…

  13. Encore combien de temps avant qu’on comprenne enfin tout l’intérêt de vendre TOUTES les machines sans système d’exploitation ni logiciel de merde préinstallé ?

Les commentaires sont fermés.

Mode