Lenovo a été mis sous le feu des projecteurs cette semaine, et pas pour de bonnes raisons. Le fabricant chinois a intégré un adware nommé Superfish dans certains de ses ordinateurs portables. Cet adware est censé aider les utilisateurs lorsqu’ils font des achats en ligne avec certaines publicités. Problème, le client n’était absolument pas au courant de l’installation par défaut de Superfish. Une polémique est née.
Suite au brouhaha, Lenovo a décidé de s’exprimer. Dans un communiqué, le fabricant reconnait avoir installé cet adware sur certains ordinateurs portables vendus entre septembre et décembre 2014. Selon lui, Superfish a été désactivé le mois dernier sur tous les produits qui en sont équipés. Sur les nouveaux ordinateurs portables vendus depuis le mois dernier, l’adware n’est pas installé. « Nous n’allons pas l’installer à l’avenir » précise le communiqué.
Selon plusieurs experts en sécurité, Superfish posait des problèmes au niveau de la sécurité. Des certificats étaient installés et se chargeaient de modifier les échanges entre un serveur et l’ordinateur de l’utilisateur quand ce dernier était sur un site sécurisé (HTTPS). Du coup, certaines données qui étaient censées être sécurisées ne l’étaient pas. Des pirates auraient très bien pu se faire plaisir.
Lenovo a expliqué aux médias américains être en train de travailler sur un outil pour retirer complètement Superfish. Le fabricant ne précise pas quand celui-ci sera disponible toutefois.
