Il y a toujours eu des doutes que le gouvernement chinois pourrait utiliser son pouvoir pour forcer les entreprises technologiques comme ZTE, Huawei, Qihoo 360 et Lenovo à espionner les communications de leurs utilisateurs, mais maintenant un problème est survenu qui montre que Lenovo oblige de son plein gré à ce que ses utilisateurs aient un logiciel espion sur leurs ordinateurs.
Selon Errata Security, un logiciel financé par la publicité appelé SuperFish se trouve sur les ordinateurs Lenovo qui est “conçu pour intercepter toutes les connexions cryptées … Il le fait d’une mauvaise façon en laissant le système ouvert aux pirates ou des espions du style NSA.”
SuperFish se trouverait apparemment sur tous les ordinateurs portables Lenovo immatriculés après mi-2013. Errata rapporte que la publicité de SuperFish injecte du code JavaScript dans des pages Web et installe un service transparent de proxy sur l’ordinateur portable qui intercepte alors les contenus des navigateurs.
Pourtant, Mark Hopkins, le gestionnaire des programmes de médias sociaux pour Lenovo, a répondu il y a un mois que «la technologie Superfish ne surveille et n’enregistre pas la navigation ou les informations de l’utilisateur. Le logiciel n’est pas capable d’identifier ni de traquer les utilisateurs. Lorsqu’un utilisateur lance Superfish pour la première fois, le logiciel présente à l’utilisateur les Conditions d’utilisation et la Politique de confidentialité. L’utilisateur a alors l’option de ne pas accepter ces termes, et s’il refuse, Superfish est alors désactivé. ”
Cependant, les ordinateurs utilisant Firefox ou Chrome ne sont pas affectés, même s’ils utilisent des ordinateurs portables Lenovo infectés. Donc, seuls les utilisateurs qui utilisent Internet Explorer sont vulnérables.
Mais la suppression du logiciel espion ne résoudrait pas le problème parce que les certificats du logiciel se trouvent toujours dans les ordinateurs portables Lenovo. Donc, un utilisateur averti doit aller manuellement dans les paramètres de l’ordinateur pour supprimer ce certificat errant.
