Après avoir préinstallé l’adware Superfish sur ses ordinateurs portables, Lenovo fait tout son possible pour aider les utilisateurs à s’en débarrasser.
Lenovo est au centre de la polémique depuis que l’on sait que le fabricant chinois d’ordinateurs a volontairement préinstallé un adware sur ses portables, un code malveillant qui était en plus une véritable faille de sécurité pour les machines où Superfish était installé. Après avoir découvert la portée de cet adware, Lenovo a décidé de tout mettre en œuvre pour aider les utilisateurs à s’en débarrasser.
Dans le but de proposer une réponse adéquate, Lenovo s’est associé à McAfee et Microsoft pour pouvoir utiliser leurs technologies avancées pour pouvoir désinstaller Superfish, mais aussi mettre en quarantaine ou supprimer le certificat qui provoque la vulnérabilité de l’adware.
C’est ainsi que Lenovo propose déjà des outils de suppression de Superfish, tout en proposant une marche à suivre pour les utilisateurs qui souhaiteraient faire ce nettoyage manuellement.
Parallèlement à cette campagne de nettoyage du logiciel, Superfish Lenovo indique avoir arrêté de préinstaller Superfish sur ses ordinateurs, mais aussi désactivé le service sur ses serveurs.
Avouant avoir découvert la vulnérabilité de Superfish en même temps qu’elle a été publiée sur internet, Lenovo veut faire preuve de transparence dans la correction de cette faille en reconnaissant que tous les possesseurs de tablettes, ordinateurs ou smartphones doivent être informés.
« Nous nous excusons d’avoir provoqué ces préoccupations à nos utilisateurs. Nous en avons tiré une expérience qui servira à améliorer notre manière de faire dans le futur. Nous allons continuer à prendre des mesures pour rendre la suppression du logiciel et des certificats vulnérables sous-jacents encore plus facile pour nos clients afin qu’ils puissent continuer à utiliser nos produits avec la confiance qu’ils attendent et méritent », s’excuse Lenovo.
Hormis ses excuses, le fabricant chinois tient à préciser que Superfish n’était pas un espion comportemental, qu’il était purement basé sur les images contextuelles. En clair, il ne collectait aucune donnée de l’utilisateur, se contentant de proposer des produits similaires à ceux proposés en images sur les sites visités par l’internaute.
La préoccupation majeure de Lenovo est que tous ses clients nettoient leur ordinateur, même s’ils ne sont pas conscients du problème. C’est ça qui est dorénavant le véritable challenge, avant que la faille ne soit exploitée.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.