Lenovo s'est planté en installant d'office un adware dans ses PC

Mickaël Bazoge |

Lenovo ne voulait que le bien de ses clients quand le constructeur pré-installait d’office un adware dans ses ordinateurs. Superfish, repéré dès septembre dernier par des utilisateurs, avait pour mission d’offrir une « meilleure expérience de shopping » qui retourne des listes de produits susceptibles d’intéresser l’internaute. Dans les faits, Superfish est surtout un vilain mouchard qui récupère pour le compte de Lenovo les informations sur le comportement de l’utilisateur, même si la société a indiqué que cette « technologie » se basait uniquement sur les images.

Mais ce qui n’était finalement qu’un adware comme un autre (installé d’office plutôt que téléchargé au hasard d’un surf sur le web, ce qui est déjà répréhensible) était aussi et surtout un nid à vulnérabilités. Les pirates étaient ainsi en mesure de casser la protection HTTPS des sites sécurisés en utilisant une attaque de l’homme du milieu (man in the middle). Ils avaient ensuite tout loisir de récupérer des informations précieuses, comme les identifiants et mots de passe de comptes bancaires, par exemple.

Une fois cette révélation faite, Lenovo n’avait plus guère d’autre choix que d’enclencher un plan Orsec. Le constructeur a précisé que les PC concernés ont été produits entre octobre et décembre de l’année dernière (bien que la découverte de Superfish date de septembre), et que depuis, l’adware n’est plus installé dans ses ordinateurs. Les serveurs permettant à Superfish de remplir son vilain office ont été coupés en janvier, et Lenovo a mis en ligne un outil de désinstallation.

Le constructeur bat aussi sa coulpe sur internet, tout particulièrement sur Twitter, où les CM ne cessent de se confondre en excuses. Les répercussions de cette opération de communication de crise n’auront sans doute qu’un effet limité sur les ventes du numéro un mondial du PC; mais la confiance et l’image de marque ont été ébréchées et c’est sans doute cela le plus inquiétant.


Tags
avatar Sebc1997 | 

D’où l'utilité de formater son pc neuf avec un iso de Windows quand il provient d'un constructeur. Au moins plus toutes les m**** constructeur

avatar arturus | 

+1. Cela doit etre un réflexe.

avatar Sebc1997 | 

Mais malheureusement les personnes n'y connaissant rien en informatique les utilisent comme le constructeur le veux. Avec MCAfee en exemple ...

avatar Mathias10 | 

@Sebc1997 :
McAfee est très bon comme antivirus. Tu voulais plutôt parler de Norton non?

avatar Sebc1997 | 

Celui qui mettent c'est antivirus + ... Celui que Adobe nous propose avec flash windows xD

avatar Ludavid21 | 

De mon temps sur Windows j'ai utilisé Norton 360 pendant 5 ans, je n'ai jamais eu la moindre infection avec, et n'ai jamais eu de problèmes en utilisation, alors faudrait voir pour arrêter le troll... C'est comme les types qui disent qu'apple c'est nul trop cher blah blah, android c'est nul plein de pub blah blah. Idem ici. Merci

Puis utiliser windows avec tous les bloatwares préinstallés c'est clair que c'est clairement pas une bonne idée, quand je vois les ordinateurs de mes amis je deviens fou des fois. C'est incroyable que microsoft laisse faire ça, c'est tout sauf une bonne expérience utilisateur. La pub au pire on est habitués à en voir partout, particulièrement là où c'est le plus pénible, pour qu'on soit sûrs de pas la louper, mais là c'est juste pas possible.

avatar yorick | 

En fait on a le meme problème que sur Android.
Windows ne produit pas d'ordinateur. Et les marque veulent être plus que de simple constructeur.
Pour Samsung, quand je vois qu'un développe Svoice ou autre......Au final on se retrouve a ver une srcouche inutile qui peut ralentir une machine.

Pour Lenonvo il cherchait peut être un moyen d'avoir plus de revenu. La pub, cela profite tjr a quelqu'un.

avatar PtitePomme | 

Oui, formater en plusieurs pass. Certes c'est long, mais c'est propre.

avatar Sebc1997 | 

Oui, ou supprimer la partition c:\ et toutes les partitions depuis un cd de Windows ^^

avatar misstique | 

... si le cd Windows est livré avec le PC ce qui devient assez rare ... tout comme les lecteurs optiques (CD-RW, DVD-RW ... les utilisateurs Mac en savent quelque chose)

avatar Sebc1997 | 

Depuis quelques années c'est vrai on a plus les cd de restauration (deja sur un pc de 2006, je l'avais même pas ^^, c'était une partition recovery) , mais MS a mis à disposition un soft pour télécharger W8/W8.1 dans toutes les langues. Et l'assistant peut le mettre en iso ou directement sur un support USB. Mais le problème c'est de récup la clé qui est dans le bios ^^

avatar Dr_cube | 

Le réflex doit être d'acheter un Mac plutôt qu'un PC Lenovo !

avatar Hoppy | 

@Dr_cube :
Voici une réponse pleine de bon sens !

avatar Rubyist | 

Ils se sont surtout plantés en se faisant prendre.

Pas étonnant qu'Apple vende autant d'ordinateur en faisant quasi pas de pub : avec des concurrents comme ça, tout est plus simple.

avatar eVolution | 

MacGeneration fait dans l'humour:

"Lenovo ne voulait que le bien de ses clients quand le constructeur pré-installait d’office un adware dans ses ordinateurs"

Mort de rire!

avatar Mickaël Bazoge | 
Ça n'était pas du tout ironique. Non non.
avatar Giloup92 | 

@arturus
L'informatique est tout de même un drôle de monde : on supprime ce qu'on vient d'acheter pour le remettre. Heureusement qu'on ne doive pas faire la même chose avec le moteur de la voiture qu'on vient d'acheter. Peut-être dans quelques années avec les iCars !

avatar YAZombie | 

Commentaire un peu bizarre: s'il y a constructeur qui n'a justement jamais commis cette erreur d'ajouter des bloatwares dans tous les sens, c'est justement bien Apple!

avatar Mrleblanc101 | 

@Giloup92 :
Non pas avec l'iCar mais avec les Microsoft bagnoles

avatar YAZombie | 

Ils se sont surtout bien plantés avec des premières réactions officielles qui n'avaient rien à voir avec battre sa coulpe. Ils ont commencé par nier qu'il y ait un quelconque problème de sécurité, ce qui a survolté les commentaires négatifs. Grosse, énorme, gigantesque erreur de com de leur part, qu'ils essayent maintenant de rafistoler tant bien que mal…

avatar lmouillart | 

C'est dommage que "Microsoft Signature" (sans adware, ni bricolware, ni rien) : www.microsoftstore.com/signature , ne perce pas plus ...

Il vont s'être fait une bonne réputation dans les toutes petites DSI qui ne refont pas des master de Windows :-D.

avatar CNNN | 

J'espère que Motorola l'ouvrira un peu moins maintenant, du moins ce qu'il en reste...

avatar yorick | 

C vachement rassurant qu'un constructeur merde autant sur un si grave problème de sécurité.
Et on veut me faire croire que c une erreur ?

Il faudrait m'expliquer comment cela est possible.
Et il se contente juste de proposer un outils de désinstalation ?

avatar Bruno de Malaisie | 

Question:
Comment dit on en mandarin "L'enfer est pavé de bonnes intentions..."?
Réponse:
Lenovo
Une autre excellente raison d'acheter un Mac.

avatar albanet | 

Sans rire pour dépanner régulièrement des Pc Windows, vous n'imaginez pas les m3rdes que l'on trouve dessus !!! Les gens sont au delà de la quarantaine sont d'un largué, c'est impressionnant !! Mais faut dire que tout est fait pour arnaquer les utilisateurs, les toolbar cachées dans les appli légitimes, les moteur de recherche "alternatifs"etc... Sans vouloir faire l'anti PC de base, les gens perdent vraiment au change à ne pas plus utiliser OS X ...

avatar oomu | 

C'est PAS UN PLANTAGE

c'est CONSENSUEL au Modèle Business de l'ensemble de l'industrie PC (et bientôt tout Android)

Tous les constructeurs PC essaient de vendre à un prix proche du néant des machines sponsorisés et monétisant les utilisateurs.

Pour cela il faut mettre de la PUB, de l'ANALYSE comportementale, de l'ESPION et des programmes de Partenaires qui vont tôt ou tard harceler l'utilisateur de demandes de le payer (Norton, je te vois)

Ces programmes affaiblissent Windows (car en plus de l'alourdir et de s'injecter dans le code des logiciels ou de manipuler le système pour arriver à leurs fins), ils rajoutent des failles de sécurité, des bugs etc que Microsoft REFUSE de considérer comme les siens (y a pas écrit pigeon là). Ils sont de plus sous-traités, fait par des entreprises aux intérêts contradictoires de ceux des constructeurs et au final, tout le monde se rejette la balle.

Bref, ce n'est PAS un accident

c'est la conséquence d'un choix de modèle commercial.

Un choix qui est MERDIQUE.

-
Si vous achetez un tel pc (et bientôt un tel téléphone android), FORMATEZ LE et Réinstallez Lin..heu Windows.

ou achetez un PC non crapwarisé, non poubellisé, non saboté de l'intérieur. Soit en payant plus cher dans les gammes du constructeurs (y en a), soit en passant par le programme "microsoft signature" sur microsoft.com. Cela consiste à acheter + cher un pc non-poubellisé d'un constructeur.

Windows marchera tellement mieux.

Bref il n'existe que deux solutions: Prendre le temps d'installer un windows sans la merde putride (qui bouffe processeur, vous mets en danger de hacks, détournements etc, et enseigne de très mauvaises habitudes aux utilisateurs) ou payer pour pas subir tout ça.

Il existe une autre voie: Linux. On fout tout en l'air, on installe un linux tout sobre et ZUT !

il existe une 4EME voie : Apple. (c'est malheureux à dire, mais c'est ainsi. Apple est le seul constructeur qui s'est entièrement voué à ne pas faire comme le reste de l'industrie PC nihiliste)

Tout le reste est mensonge et atermoiement de menteurs d'industriels qui savent très bien ce qu'ils font. Ils sont ceux qui achètent, fabriquent et conçoivent toutes ces conneries et SCIEMMENT.

Superfish est SCIEMMENT conçu comme tel et son principe de proxy, de se déclarer source d'autorité de force dans les navigateurs et de faire une attaque "man in the middle" n'est PAS un secret !

Le principe même est néfaste et ouvre la voie à de la catastrophe

-
On est dans le même genre de pratiques et logiciels que samsung avec ses dernières télé "smart" (pour le constructeur) : saboter l'appareil de l'intérieur pour lui faire faire intégrer des pubs dans tous les usages de l'utilisateur, ouvrant la machine à des attaques extérieures au passage.

avatar lmouillart | 

"c'est CONSENSUEL au Modèle Business de l'ensemble de l'industrie PC (et bientôt tout Android)

Tous les constructeurs PC essaient de vendre à un prix proche du néant des machines sponsorisées et monétisant les utilisateurs."

Quel que soit l'OS, cela permet d'obtenir un peu plus de revenus. Certains Linux morts depuis ont utilisé ce levier. Comme tu l'as dit, c'est un business modèle et ce n'est pas lié à un logiciel/éditeur particulier.

On trouve ce type de "sponsoring" aussi chez Apple : Weatherchannel, DuckDuckGo, Yahoo, Google, ...
Pour Ubuntu, c'est Amazon, Google.
Pour Mint, c'est duckduckgo.
Sur les Android, d'opérateur on a effectivement tout un ensemble de crapeware liées au système.
Sur les smartTV c'est le cas, voir même l'idée initiale de la technologie : proposer des choses ciblées.
Sur console de jeu depuis la Xbox 360 et la PS3 c'est le cas.
Sur les lecteurs de salons : BD-Live me voilà !
Même des boite comme Oracle, Mozilla s'y sont mis ...

Sur ces derniers on n’en est pas au niveau des pourriciels que l'on peut trouver sur les PC de grandes marques, mais l'idée est là : monétiser un petit peu les utilisateurs.

Bref, même en faisant attention, voir très attention, il est assez difficile d'y échapper pour peu que l'on utilise des produits de moyenne et grande diffusion.

avatar yorick | 

Oui mais la c vraiment a un autre niveau.
Pour Apple tu cites DuckDuckGo, mais on a le choix. Google a tendance a disparaitre sur la pomme.
Weatherchannel est le seul qui ressemble un peu a ce qui se fait sur pc.

Mais chez lenovo, il ne s'agit meme plus de sponsoring. En installant ceci,il s'agit d'une grave atteinte.
Les fameux site HTTPS n'etait plus sécurisé.
Les anti virus détectait d'ailleurs ceci comme un virus.

La sécurité intérieur Américain est intervenu.
Mais Lenovo minimalise la situation.

avatar Akes | 

T'as tout dit ! Nickel !

avatar yorick | 

Le communiqué de Lenovo
"Nous avons examiné soigneusement cette technologie et n'avons trouvé aucun élément qui puisse alimenter des craintes en matière de sécurité".

Pourtant le gouvernement américain a demandé vendredi aux utilisateurs d'ordinateurs Lenovo de retirer de leurs appareils un logiciel présentant, selon le Département de la Sécurité intérieure, un risque en matière de cybersécurité.

Qui croire ?

avatar lmouillart | 

Il faut mieux écouter les équipes techniques : http://support.lenovo.com/us/en/product_security/superfish que les équipes commerciales :-).

Bref, c'est un gros trou.

avatar lmouillart | 

[doublon]

avatar lmouillart | 

[bug]

avatar frankm | 

Bande d'ânes. Y'en a marre de tout ces Pc avec la couche constructeur. Déjà que sans ça ces tarte !

avatar Giloup92 | 

@lmouillart

J'ai compté 7 LENOVO parmi les PC proposés par Microsoft Signature. Comme quoi LENOVO sait faire des PC propres ( j'en ai acheté un l'année dernière , je dois le vérifier.....).

avatar misstique | 

Ce n'est quand même pas ainsi qu'ont évolué les gammes IBM rachetées par Lenovo dont les ThinkPad ?

avatar lmouillart | 

Les gammes Thinkpad n'ont pas cette merveilleuse fonctionnalité.

avatar Olivier | 

Je suis d'accord que les constructeurs de pc installent trop d'apps par défaut. Cependant, on peut les enlever du démarrage et ne pas s'en servir. Vous voulez mieux? Vous pouvez les désinstallées. Windows = très bonne qualité même sans reformatage avec un iso.
OSx/ios = nul... Ce ne sont que des systèmes remplis de bugs et qui fonctionnent mal depuis ios 8 et osx yosemite.Et que fait apple dans tout ça? Absolument rien... Ils nous disent d'attendre les prochaines mises à jour... À la longue, ça devient très frustrant... Autant j'aimais apple avant, autant je les détestent aujourd'hui. Vive les pc... Les pc asus.

avatar Olivier | 

J'ai oblié... Si seulement je pouvais rammené mon 5s sur ios 7... Je ne serais pas en train de me plaindre... Désolé pour les fanes d'apple mais je dois vraiment sortir ce que j'ai sur le coeur... Étant une personne non voyante, je dois me servir du lecteur d'écran voiceover, qui est intégré à ios et osx. Sauf que depuis ios 7, l'accessibilité des produits apple a commencé à se dégrader. Voiceover a de plus en plus de bugs qui pertubent mon utilisation... Ios 7.1 avait corrigé les plus importants. Mais dans ios 8, ça s'est dégradé, et non améliorer... Plus les versions avancent, plus ça se dégrade. Même chose pour yosemite. Safari est de plus en plus difficile à utiliser avec voiceover. Parfois, voiceover n'est pas réactif du tout. Le problème, c'est que je ne peux pas installer d'autres lecteurs d'écran. Sous windows, c'est tout le contraire. Le système 8.1 est fluide. Il ne bug pas. Je peux installer d'autres lecteurs d'écran qui fonctionnent mieux que le lecteur d'écran natif... Avec les lecteurs d'écran tiers, tout fonctionne bie et est adapté pour qu'une personne non voyante puisse utiliser windows exactement comme une personne voyante. Sur osx, je ne suis pas capable d'utiliser pages avec autant de confort que msoffice sur w8.1. Et ce n'est pas parce que je ne suis pas habitué. J'ai le mème problème dans text edit. Ce n'est pas normal, surtout que tout est fait par apple, même voiceover. Donc encore une fois désolé pour les fanes d'apple mais il fallait vraiment que ça sorte...

avatar yorick | 

Tu parles de beug sur Yosemite, mois j'en ai aucun.
Je ne suis pas un "fanboy" mais je n'ai aucune beug apart que Continuité ne fonctionnait pas immédiatement.
Donc de quel beug ? Quel beug as tu eu ? Car bcp de personne n'ont pas les soucis cité

Pour IOS 8 sur mon iphone 6 le seul beug que j'ai eu c avec Itunes Match, la musique téléchargé ne se lit pas tjr quand ej passe du mode connecté a hors connexion. Mais ça je l'avais avec iOS 7 aussi.

Dans ton discourt, tu parles du manque d'ouverture d'Apple, a cause d'un besoin spécifique.
On sait tous que Apple, a lancer ACCESSIBILITE il y a pas si longtemps. On sait tout qu'avec Apple on est dans un système fermé. Alors pourquoi tu es chez Apple.
Si tu as une fonction qui est si nécessaire pour toi, pourquoi tu ne vais chez un concurrent ?
Comme tu le dis si bien Windows permet d'utiliser des alternatives pour le lecteur d'écran (je suis pas certain de savoir ce que sait).
Mais c pareil pour les mails. Certains pourront se contenter du basic de mail, mais d'autre aurons besoin des fonction évolué de Outlook.
Moi par exemple, mail me suffit dans ma vie perso, pour le travail, je ne peux pas bosser sans Outlook.
J'ai donc un mac chez moi et un pc au boulot.

Il faut adapté son matériel, en fonction de ses besoins, et arrêter de vouloir faire comme les autres.

avatar Olivier | 

@yorick Je suis chez apple parce qu'android vient de commencer avec l'accessibilité en 2011 o- 2012. Le lecteur d'écran n'est pas aussi évolué que sur ios. Sur osx, je dois souvent relancer le finder. Aussi, les voix fournies avec le système sont nules. Heureusement, apple en propose d'autres, à télécharger séparément. Ces voix sont faites par la compagnie nuance. Sur maverick, tout allait bien. Mais sur yosemite, les voix ralentissent beaucoup mon macbook pro fin 2013. Aussi, continuité ne fonctionne pas bien. Bref, quand je vais avoir un peu de temps, je vais remettre maverick. Je vais aussi installer windows 10 à sa sortie avec bootcamp. De cette façon, je vais avoir une machine qui a du bons sens et beaucoup de puissance. C'est pour ça que j'ai acheté un mac. Mais pour mon iphone, je rêve de le changer. Le problème est que Microsoft vient tout juste de commencer à intégrer de l'accessibilité dans w8. Il y a encore des grosses améliorations à faire. Sur ma tablette asus w8.1, je dois impérativement utiliser des lecteurs d'écran tiers. Si je ne pouvais pas en installer, je ne pourrais pas utiliser windows. Et le problème de windows phone, c'est justement ça.

avatar Olivier | 

@yorick Un lecteur d'écran est un logiciel qui lit le contenu de l'écran à haute voix. Cela permet donc de contrôler un appareil sans le voir. Sur un écran tactile d'iphone, par exemple, le fait de toucher une icône n'ouvre pas l'application. Pour l'ouvrir, il faut toucher l'écran 2 fois rapidement avec un doigt. Par le fait même, le geste standard pour changer de page déplace le curseur voiceover sur l'élément précédent ou suivant, dépendamment si on a déplacé son doigt vers la gauche ou la droite. Pour faire défiler l'écran ou changer de page, il faut faire le geste standard, mais en utilisant 3 doigts au lieu d'un. Sous windows, des gestes équivalents existent. Avec un lecteur d'écran, il est tout à fait possible de contrôler un ordinateur, soit pc ou mac, avec un clavier. Moi, par exemple, je n'ai aucunement besoin de souris pour contrôler un ordinateur. Je connais l'équivalent au clavier et je peux même écrire en braille et tout est retranscrit en noir et blanc. Si vous voulez essayé un lecteur d'écran, vous n'avez qu'à demander à Siri «Active voiceover» Pour le désactiver,demandez à Siri de le désactiver. Attention toutefois, car voiceover lit tout ce qui est sur l'écran et modifie les gestes à effectuer pour contrôler l'iphone. Une fois voiceover désactivé, les gestes standards de l'iphone seront rétablis.

avatar Akes | 

Bonne info, il y avait peu de chance que je retourne sur un autre ordi que Mac mais ce qui est définitivement sûr c'est que ce ne sera jamais Lenovo. Même si tous les dirigeant de ces sociétés ont bien plus leur place en prison qu'à se gaver honteusement au soleil.

CONNEXION UTILISATEUR