Le constructeur Lenovo a préinstallé sur certains ordinateurs un adware dans le but de proposer de la publicité. Le principal hic est qu’il constitue une grosse faille de sécurité.
Les adwares que l’on installe par mégarde et qui viennent pourrir notre surf sur internet sont une véritable plaie pour tous les internautes. Dès lors, lorsqu’on apprend que le constructeur chinois Lenovo a volontairement préinstallé l’adware Superfish sur certains de ses ordinateurs, cela a de quoi la foutre mal comme on dit.
Servant à remplacer la publicité des sites par d’autres publicités, Lenovo se défend que son but est « aider les utilisateurs à trouver et découvrir des produits ». Heureusement, il a été annoncé que celui-ci serait retiré des appareils et qu’une mise à jour automatique allait désactiver les versions déjà installées.
Alors que les adwares sont normalement plus gênants que dangereux, Superfish était en fait également dangereux pour la sécurité des ordinateurs.
En effet, il installe ses propres certificats de sécurité, « ce qui lui permet d’autoriser le logiciel à jeter un œil à vos connexions sécurisées, comme lorsque vous vous rendez sur le site de votre banque ». Un utilisateur signale d’ailleurs, captures d’écran à l’appui, que Superfish « pirate toutes vos connexions web sécurisées (SSL/TLS) ».
La bonne nouvelle, comme le montre plusieurs vidéos disponibles sur le net, il est très simple de désinstaller Superfish.