Publicité

C'est encore arrivé. Comme un employé douteux, la main prise dans la caisse et offrant une dernière chance, le fabricant chinois d'ordinateurs et de smartphones Lenovo a poussé des logiciels bloat imparfaits sur ses utilisateurs.

À peine 12 mois après que Superfish a menacé de saper la réputation de l’entreprise, ce dernier incident démontre un point très clair: Les PC Lenovo sont mauvais pour votre sécurité en ligne. Voyons pourquoi le moment est venu de chercher ailleurs des ordinateurs abordables.

Le succès de Lenovo

Avant de le faire, cependant, c'est le bon moment pour accorder un crédit à Lenovo. Après avoir acheté les activités informatiques d'IBM en 2005, il est devenu le plus grand fabricant de smartphones en Chine continentale en 2014. Pas mal pour une entreprise formée seulement 30 ans plus tôt, et au cours des dernières années, elle a racheté Medion et Motorola Mobility à Google.

Au cours de cette même période, Lenovo a réussi à conquérir une part de marché de plus de 10% aux États-Unis. Il s'agit d'une entreprise qui est devenue de plus en plus populaire auprès des consommateurs, en partie grâce à ses PC hybrides innovants et en partie parce que leurs appareils sont plus abordables que leurs concurrents, comme HP.

instagram viewer

Maintenant en position de force, Lenovo tient ses clients pour acquis.

1. Lenovo Service Engine

Apparaissant sur les appareils livrés d'octobre 2014 à juin 2015, le Lenovo Service Engine serait envoyé des informations système non identifiables de votre PC à Lenovo, la première fois que votre ordinateur en ligne. Pendant ce temps, le bloatware Lenovo OneKey Optimizer serait installé sur les ordinateurs portables.

muo-security-4lenovoreasons-bios

Pire encore, ces mêmes comportements se produiraient après une installation propre - grâce à une fonctionnalité de Windows 8 appelée Windows Platform Binary Table - qui stocke les exécutables dans le Micrologiciel UEFI Comment vérifier si votre PC utilise le micrologiciel UEFI ou BIOSParfois, lors du dépannage, vous devrez savoir si votre PC utilise UEFI ou BIOS. Voici comment vérifier facilement. Lire la suite . Il s'est cependant avéré que Lenovo Service Engine avait divers problèmes de sécurité et, par conséquent, ne respectait pas les directives pour l'inclusion de WPBT - qui est destiné aux logiciels antivol.

Lenovo Service Engine a depuis été interrompu et Lenovo a émis des instructions pour sa suppression.

2. Lenovo et le logiciel malveillant Superfish

Début 2015, il a été découvert que les ordinateurs portables Lenovo expédiés aux magasins et aux consommateurs fin 2014 avaient malware préinstallé Les propriétaires d'ordinateurs portables Lenovo se méfient: votre appareil peut avoir préinstallé un logiciel malveillantLe fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avaient un logiciel malveillant préinstallé. Lire la suite . Se faire passer pour un morceau de fabricant typique de bloatware Comment supprimer Bloatware et l'éviter sur les nouveaux ordinateurs portablesVous en avez assez des logiciels dont vous n'avez jamais voulu consommer les ressources? Votre ordinateur n'est pas un espace publicitaire gratuit. Voici comment se débarrasser des bloatwares. Lire la suite , Superfish Visual Discovery était une extension de navigateur qui analysait les images, vérifiait s'il s'agissait de produits, puis affichait des alternatives moins chères. Cela semble utile, mais…

«Le moteur Superfish Visual Discovery analyse une image à 100% par algorithme, fournissant des images similaires et presque identiques en temps réel sans avoir besoin de balises de texte ou d'intervention humaine. Lorsqu'un utilisateur est intéressé par un produit, Superfish recherche instantanément parmi plus de 70 000 magasins pour trouver des articles similaires et comparer les prix afin que l'utilisateur puisse prendre la meilleure décision sur le produit et le prix. "

Voici un explicateur et une discussion plus approfondis:

Oui. Navigateurs détournés de Superfish. Pire encore, il a installé un certificat HTTPS auto-signé, ce qui rend Connexions HTTPS Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défautLes problèmes de sécurité se répandent partout et ont atteint le premier plan de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais également utilisés par ... Lire la suite aussi faible que HTTP, permettant à Superfish d'intercepter votre trafic Internet. Ceci est connu comme un Attaque de l'homme au milieu Qu'est-ce qu'une attaque d'homme au milieu? Explication du jargon de sécuritéSi vous avez entendu parler d'attaques de type "homme du milieu" mais n'êtes pas sûr de ce que cela signifie, cet article est pour vous. Lire la suite , un vecteur d'attaque clé dans la criminalité en ligne. Oh, et pour aggraver les choses, les certificats HTTPS avaient la même clé de cryptage privée sur chaque ordinateur Lenovo affecté Superfish n'a pas encore été capturé: le piratage SSL expliquéLe malware Superfish de Lenovo a fait sensation, mais l'histoire n'est pas terminée. Même si vous avez supprimé le logiciel publicitaire de votre ordinateur, la même vulnérabilité existe dans d'autres applications en ligne. Lire la suite !

3. Programme de commentaires des clients de Lenovo

Les problèmes de sécurité antérieurs avaient été ciblés sur les ordinateurs et smartphones de moyenne et basse gamme. En septembre 2015, cependant, il est devenu évident que les ThinkPad, ThinkCenters et ThinkStations haut de gamme - conçus et promus comme des alternatives à Apple ordinateurs - étaient vendus avec des logiciels malveillants préinstallés, le Lenovo Customer Feedback Program, qui transmet quotidiennement des données personnelles à Omniture base.

muo-security-4lenovoreasons-thinkpad

Omni-qui? Omniture est une société de marketing en ligne et d'analyse Web, actuellement détenue par Adobe. Après Lenovo Service Engine et Superfish, le programme de commentaires des clients de Lenovo semble être un opportunisme flagrant. Heureusement, Lenovo Customer Feedback peut être désinstallé Maintenant, c'est TROIS malwares préinstallés sur les ordinateurs portables LenovoPour la troisième fois en un an, Lenovo a été surpris en train d'expédier des ordinateurs chargés de clients logiciels malveillants non respectueux de la vie privée, montrant qu'ils n'ont pas tiré les leçons du tollé général Superfish. Lire la suite .

4. Lenovo Solution Center

En mai 2016, nous avons découvert que Lenovo n'a pas appris de ses précédents TROIS des erreurs. Ce dernier problème concerne le Lenovo Solution Center, un logiciel bloatware qui cause plus de problèmes qu'il n'en résout.

Bien qu'il soit déjà largement inutile, nous apprenons maintenant qu'il inclut une vulnérabilité d'élévation de privilèges qui permet aux attaquants ayant accès à un appareil sur votre réseau de exécuter du code malveillant. Bien que votre réseau domestique soit sécurisé, il y a de fortes chances que le Wi-Fi public que vous utilisez Comment lutter contre les risques de sécurité WiFi lors de la connexion à un réseau publicComme de nombreuses personnes le savent maintenant, la connexion à un réseau sans fil public non sécurisé peut présenter de sérieux risques. Il est connu que cela peut fournir une ouverture pour toutes sortes de vols de données, en particulier les mots de passe et les informations privées ... Lire la suite non.

Cela signifie que le Lenovo Solution Center peut être utilisé pour subvertir l'ensemble de votre système, et potentiellement l'ensemble d'un réseau. Malheureusement pour Lenovo, ce n'est pas la première fois que LSC a des problèmes, et il a maintenant été corrigé deux fois en six mois. En décembre 2015, le groupe de piratage Slipstream / RoL a démontré plusieurs vulnérabilités, dont une qui pourrait diriger les utilisateurs vers des sites Web malveillants (bloquant la méthodes habituelles de vérification 7 sites rapides qui vous permettent de vérifier si un lien est sûrAvant de cliquer sur un lien, utilisez ces vérificateurs de liens pour vérifier qu'il ne conduit pas à des logiciels malveillants ou à d'autres menaces de sécurité. Lire la suite ).

Bien que Lenovo ait publié des étapes pour résoudre le problème de l'élévation de privilèges, l'option la plus sûre est clairement de désinstaller le Lenovo Solution Center, comme vous le feriez pour tout logiciel Windows.

Lenovo: pas l'ordinateur que vous recherchez

On pourrait soutenir que ces questions peuvent être traitées relativement facilement. Le fait est qu'ils ne devraient pas être là en premier lieu. Oh, et Lenovo a de plus gros problèmes que les logiciels malveillants. Divers modèles d'ordinateurs portables ont rencontré des problèmes de fabrication au cours des dernières années (entourant souvent le mécanisme de charnière très important, comme le montre ce fil de discussion), ce qui vous fait vous demander si le faible coût initial de leurs systèmes est vraiment l'avantage qu'il semble au premier abord.

Il a été émis l'hypothèse que les diverses failles de sécurité ont été provoquées par le désir de Lenovo de monétiser leur base d'utilisateurs, permettant des bénéfices après-vente qui «complètent» le prix de vente initial. Quelle que soit la raison, la vérité est que les utilisateurs d'ordinateurs Lenovo ont été exposés à plusieurs reprises à des problèmes de sécurité, et tant que la société ne s'en occupera pas, il est temps de chercher ailleurs.

Pour plus d'informations sur les failles de sécurité potentielles, consultez conseils pour le traitement des données au travail 5 conseils de gestion des données pour éviter les atteintes à la sécurité au travailVous craignez de provoquer par inadvertance une violation de la sécurité au travail? Consultez nos conseils de traitement des données pour vous assurer de rester en sécurité! Lire la suite .

Crédits image: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons

Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.