Sécurité

Lenovo répond officiellement à Superfish et publie la liste des systèmes concernés – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Lenovo a publié une autre déclaration officielle concernant sa débâcle de sécurité Superfish, ainsi qu’une liste des systèmes concernés. La réponse de l’entreprise à toute l’affaire va être enseigné dans les futurs textes de marketing comme un exemple de la façon dont ne pas pour répondre à une crise – chaque déclaration successive a progressivement conduit à admettre la responsabilité et à reconnaître un problème. La société maintient toujours qu’elle pensait que Superfish « améliorerait l’expérience d’achat », mais affirme qu’elle a agi « rapidement et de manière décisive » une fois que les inquiétudes ont été soulevées. Il continue, cependant, à maintenir une longue liste de ce que Superfish ne fait pas et fait référence à plusieurs reprises au fait que Superfish ne s’engage pas dans une surveillance active, spécifique et ciblée des utilisateurs.

Le premier signe que Lenovo est toujours en difficulté pour comprendre l’énormité de son erreur, c’est quand il prétend que « les utilisateurs ont le choix d’utiliser ou non le produit ». C’est carrément faux. Superfish a été livré en tant que pré-installé par défaut sur les systèmes des utilisateurs, le seul « choix » donné aux utilisateurs était de cliquer ou non sur « Accepter » sur l’ensemble de l’ordinateur portable. Il n’y a aucune preuve suggérant que les utilisateurs étaient conscients que cela compromettrait fatalement la sécurité des utilisateurs. Notre guide pour supprimer Superfish et son faux certificat est disponible ici.

Un message évolutif et un trou très profond

Les premières réponses de Lenovo à ce problème ont été un mélange de sourds et provocants, certifiant haut et fort que la société n’avait créé aucune faille de sécurité, que tous ces problèmes étaient théoriques et qu’elle soutenait la sécurité du logiciel Superfish. Cela a changé plus tard – des phrases telles que « Nous avons enquêté de manière approfondie sur cette technologie et ne trouvons aucune preuve pour étayer les problèmes de sécurité » ont maintenant été rayées du dossier. Lenovo a également renoncé à son soutien à Superfish, bien que le PDG de cette société, Adi Pinhas, affirme toujours que Superfish est « complètement transparent ».

Lèche-vitrine

Juste l’expérience de magasinage que vous vouliez.

Il est possible que Lenovo ait commencé à se réveiller avec qui il a sauté au lit. Forbes a un profil détaillé sur l’histoire de M. Pinhas, et ce n’est pas flatteur. Superfish a été à l’origine de plusieurs produits publicitaires et malveillants précédents, y compris le très décrié Window Shopper. C’est aussi maintenant été découvert que la même société a fourni une solution similaire à plusieurs autres solutions logicielles, notamment « Keep My Family Secure » (produit directement par la société), le logiciel de contrôle parental de Qustodio et le filtre Web de Kurupira. Dans tous les cas, la séquence de clé privée est toujours « komodia ».

Psssssst :  La nouvelle version de Windows 10 de Microsoft peut lier des licences à votre compte en ligne

Systèmes éventuellement impactés

Lenovo a publié une liste des systèmes concernés, mais la formulation est plutôt étrange. La société déclare que Superfish peut être apparu sur les modèles suivants : (nous soulignons)

Série G : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Série U: U330P, U430P, U330Touch, U430Touch, U530Touch
Série Y: Y430P, Y40-70, Y50-70
Série Z: Z40-75, Z50-75, Z40-70, Z50-70
Série S : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Série flexible : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
Série MIIX : MIIX2-8, MIIX2-10, MIIX2-11
Série YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Série E : E10-30

Je ne sais vraiment pas quoi penser des mots « Peut avoir ». Microsoft a sa série Signature, où vous pouvez acheter des ordinateurs portables d’autres fournisseurs qui sont garantis d’être expédiés sans bloatware d’aucune sorte, mais en dehors de ces systèmes, Lenovo devrait savoir si ses ordinateurs portables sont livrés avec ce logiciel ou non.

La société n’a pas encore publié d’outil réel pour supprimer le logiciel et le certificat de sécurité, mais Microsoft a déjà mis à jour son propre Windows Defender faire cela. Cependant, les utilisateurs de Firefox et Thunderbird devront toujours nettoyer ces systèmes manuellement.

Bouton retour en haut de la page