Le scandale du pourriciel Superfish préinstallé sur ses PC s’est à peine apaisé que Lenovo récidive en préinstallant cette fois OKO.
En février dernier, Lenovo avait été au centre d’un scandale pour avoir préinstallé Superfish sur certains de ses PC, un adware particulièrement intrusif qui était surtout vulnérable à des attaques de type Man in the middle. L’image du fabricant avait beaucoup souffert de cette affaire… mais visiblement pas encore assez !
En effet, Lenovo est au cœur d’un nouveau scandale au sujet d’un logiciel préinstallé sur ses PC.
Cette fois, c’est OneKey Optimizer (OKO) qui est installé, un outil servant soi-disant à optimiser le système en procédant à des mises à jour des drivers et en améliorant la consommation énergétique. Le problème, c’est que l’utilisateur ne peut pas le désinstaller, même en réinstallant complètement Windows. De plus, il a été découvert que OKO est vulnérable à des attaques.
Là où Lenovo est véritablement tordu, c’est que le constructeur chinois a utilisé l’EFI Boot ROM de certains de ses modèles pour intégrer un logiciel baptisé Lenovo Service Engine (LSE), un outil qui sert ensuite à installer automatiquement OKO. Comme c’est à la couche matérielle, l’utilisateur ne peut absolument rien faire contre.
Confronté à cette polémique, Lenovo n’intègre désormais plus LSE et OKO dans ses PC. Les utilisateurs qui ont acheté un ordinateur Lenovo peuvent vérifier s’ils sont concernés par ce problème. Si c’est le cas, un outil de désinstallation est disponible.
Est-ce que Lenovo a compris la leçon après Superfish et LES/OKO ? Pas certain vu que le proverbe dit : jamais deux sans trois…