Lenovo a voulu générer des revenus grâce à l’installation sur les machines qu’il vendait d’un adware. Problème : cet outil, appelé Superfish, n’est pas seulement intrusif en insérant des contenus publicitaires sans que l’utilisateur ne soit averti d’une telle intrusion, il présente aussi un important risque de sécurité pour les utilisateurs. En effet, le logiciel Superfish a recours a un certificat auto-signé. Ce certificat auto-signé permet à Superfish d’espionner les connexions sécurisées d’un utilisateur par exemple avec un site sécurisé comme Facebook ou une banque, comme l’ont signalé plusieurs utilisateurs. Comme Superfish utilise la même clef privée sur tous les ordinateurs où il est installé, si une personne malintentionnée pourrait facilement intercepter le trafic provenant des ordinateurs Lenovo connectés sur un wifi public, sans que ceux-ci ne se rendent compte de la manœuvre.
Les plaintes d’utilisateurs remontent au mois de septembre 2014. Mais depuis le 14 février 2015, l’affaire est montée d’un cran depuis que l’on sait que cet adware présente un sérieux problème de sécurité.
Selon le constructeur, les modèles d’ordinateurs portables potentiellement concernés sont les suivants, commercialisés jusqu’en janvier 2015 :
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Les possesseurs d’un PC Lenovo et désireux de détecter rapidement s’ils sont ou non infectés par Superfish peuvent se aller sur le site de LastPass, un éditeur spécialisé dans la gestion des mots de passe.
Vérifier si vous êtes infecté par Superfish
Celui-ci repéré, encore faut-il ensuite le supprimer. Vous pouvez suivre la procédure ci-dessous pour en venir à bout définitivement.
Voir la solution complète