Lenovo a fait pire que SuperFish, quel talent !

Vous vous souvenez de l'histoire SuperFish ? Le soft ajouté par Lenovo pour espionner ses clients et afficher de la pub pour "améliorer leur expérience d'utilisation". Cette blague leur a valu un gros procès et leur a couté quelques ronds. Après ce genre de gag et la mauvaise publicité qui va avec, on aurait pu penser que la firme avait compris la leçon.

Et au final, s'ils ont compris quelque chose c'est qu'il ne faut pas se faire attraper, car ils ont remis ça avec le soft "Lenovo Service Engine". Encore un logiciel ajouté par la firme pour votre confort, mais qui ne fait qu'espionner vos données. Comble du rootkit camouflé, il était lié au BIOS pour se réinstaller automatiquement au cas où vous le supprimiez à la main ou lors d'une réinstallation complète de la machine.

Découvert par un utilisateur des forums d'ArsTechnica, l'histoire n'a pas manqué de faire parler alors qu'on commençait tout juste à oublier l'incident SuperFish. Lenovo a rapidement statué à ce sujet et a mis à disposition un outil permettant de supprimer le rootkit (mais uniquement téléchargeable à la main, donc obligeant l'utilisateur à le faire). Bien évidemment, ils ont aussi assuré que le BIOS des machines les plus récentes était exempt de ce "Service Engine", même s'il n'utilisait qu'une fonctionnalité de Microsoft permettant d'ajouter au démarrage un logiciel dans un but de sécurité.

On a vu hier que Lenovo se portait financièrement bien et que la firme était très bien placée sur le marché PC. Si en plus de vendre, elle récupère les données de ses clients pour les utiliser/revendre, on ne s'étonne pas que l'argent coule à flot. Maintenant, à force de faire des coups en douce (en payant des ingénieurs pas très doués pour le faire) la tendance pourrait rapidement s'inverser.