L'adware "Superfish", un logiciel affichant des publicités supplémentaires à l'insu de l'utilisateur a été installé en série sur les ordinateurs Lenovo. Le Chinois, premier fabricant de PC au monde, s'excuse. D'autant que le logiciel en question présente également une faille de sécurité.
Si vous avez acheté un ordinateur portable Lenovo depuis cet été, vous êtes probablement victime d'une supercherie sans le savoir. Son nom: Superfish (super poisson), un adware ou logiciel espion potentiellement malveillant qui affiche de force des publicités sur votre ordinateur. Le Chinois, premier fabricant de PC au monde, a été contraint de présenter ses excuses jeudi.
Découvert par plusieurs utilisateurs depuis quelques mois, le logiciel douteux a été préinstallé en série sur les appareils sortis d'usine afin d'injecter ces pubs dans le cadre d'un probable accord financier. Concrètement, en surfant sur des sites marchands, des produits similaires vont survenir à l'écran, proposés par Superfish qui aura scruté votre navigation.
Si des partenariats entre constructeurs informatique et éditeurs de logiciels sont courants, le cas de Superfish surprend par son aspect intrusif, mais surtout par la faille de sécurité qu'il présente. Car sa conception jugée "hasardeuse" peut permettre une attaque interceptant vos données privées.
Etes-vous infecté par Superfish?
Un éditeur de logiciel de sécurité a depuis mis en ligne un outil simple et rapide permettant de vérifier immédiatement si l'ordinateur que vous utilisez contient cet adware,.
Il repose sur la détection du principal risque pour l'utilisateur: le certificat de sécurité auto-signé du logiciel, une pratique qui ouvre la porte à l'espionnage par un tiers de vos connexions théoriquement sécurisées.