Vie privée : Lenovo de nouveau pointé du doigt

Année difficile Lenovo, après le scandale Superfish en début d’année, le géant chinois est de nouveau accusé de collecter des données sur ses machines pro.

Lenovo veut s’éviter un nouveau scandale

Numéro un mondial des ventes de PC depuis déjà deux ans, rien ne semblait pouvoir freiner la boulimie du chinois qui s’était fait connaître mondialement en rachetant la division informatique personnelle d’IBM. Plus récemment et pour faire face à un marché du PC qui fait grise mine depuis plusieurs années, Lenovo a racheté Motorola qui appartenait à Google.

Du rachat d’IBM il y a 10 ans survivront les fameux ThinkPad, une gamme particulièrement réputée sur le marché des ordinateurs portables et ses dérivés, les ordinateurs de bureau ThinkCentre et les stations de travail Lenovo ThinkStation. Trois produits à orientation professionnelle qui sont passés à travers le scandale SuperFish.

Pour ceux qui auraient loupé un épisode, SuperFish est un logiciel comparable à un adware qu’on retrouvait dans de nombreux modèles grands publics de la marque (à moins de l’avoir décoché au premier lancement de la machine…), jusque là rien de très surprenant puisque les constructeurs ont l’habitude de proposer pléthore de logiciels préinstallés. Le gros problème de SuperFish, c’est qu’il a recours a des certificats auto signés lui permettant d’espionner une connexion sécurisée et d’y ajouter du contenu publicitaire. Lenovo a réagit en proposant un outil de suppression et en minimisant l’affaire…

Plus récemment, le logiciel Lenovo Service Engine se faisait remarquer. Un logiciel maison qui installe divers drivers et vérifie les mises à jour en s’octroyant les droits administrateurs sans que l’utilisateur ne puisse le désinstaller. En effet, ce logiciel était lié au BIOS de l’ordinateur et se réinstallait automatiquement. Une pratique discutable qui s’est retournée contre la marque chinoise quand un chercheur en sécurité, Roel Schouwenberg, a découvert que ce logiciel rendait le système particulièrement vulnérable. Lenovo a donc pris la décision de supprimer ce logiciel sur ses prochains ordinateurs et propose aux utilisateurs un moyen de le désinstaller de leur PC. Pas si indispensable que ça donc ?

Oops

3 affaires en moins d’un an

Quelques mois plus tard, la marque chinoise fait de nouveau parler d’elle suite à la découverte de Michael Horowitz. Ce consultant informatique qui tient un blog chez Computerworld, a décidé de s’intéresser de plus près à ses deux ThinkPad après avoir écouté une émission du podcast Security Now qui se penche justement sur la sécurité informatique. Durant l’épisode, l’un des intervenants expliquait que malgré les affaires qui ont secoué Lenovo et ses ordinateurs grands publics, sa gamme professionnelle avait été épargnée.

Une information que Michael Horowitz a voulu vérifier en regardant du côté des tâches planifiées. Un programme a rapidement attiré son attention, Lenovo Customer Feedback 64, ce dernier est censé améliorer l’expérience utilisateur en collectant des données selon Lenovo. Ces données sont remontées via Omniture, une société spécialisée dans l’analyse web et le marketing et qu’Adobe a racheté en 2009.

Selon Lenovo, la pratique n’a rien d’étrange et la marque se défend en expliquant que les autres sociétés font pareil. Certes Lenovo n’est pas le seul a procéder de la sorte mais c’est la troisième fois en un an que le géant chinois est critiqué sur sa gestion de la vie privée. Les temps sont durs pour les numéros un…

(Source)

 


Nos dernières vidéos

Send this to a friend