C'est le fantôme de Windows 10 passé!

Lenovo a tiré une technique de poisson sur ses utilisateurs qui rappelle une technique similaire utilisée par Microsoft. Au cas où vous l'auriez manqué, Lenovo a autorisé une société appelée Superfish à installer VisualDiscovery bloatware sur des centaines de milliers de systèmes construits en août 2014. Ce logiciel malveillant permettait la collecte d'informations personnelles et sensibles, notamment les identifiants de connexion des utilisateurs, les numéros de sécurité sociale et les droits d'accès. plus.

Lenovo a admis la question un an plus tard

La société a reconnu le problème après un an et a créé un outil dédié à la suppression du bloatware des systèmes affectés. Lenovo a décrit la débâcle comme une erreur majeure et a promis de maintenir les systèmes propres et exempts de logiciels malveillants.

La Commission fédérale du commerce a engagé une action en justice contre Lenovo

La FTC des États-Unis et 32 ​​autres États ont intenté une action en justice contre Lenovot, qui s'est traduite par une amende de 3, 5 millions de dollars et par une interdiction de donner une image fausse des fonctionnalités logicielles préchargées susceptibles de se retrouver avec des publicités injectées dans les navigateurs. Maintenant, Lenovo doit dire la vérité sur chacune des fonctionnalités présentes dans les applications préinstallées sur les appareils vendus par la société.

Cela ne s'arrête pas là, cependant. Tous les modèles Lenovo lancés au cours des 20 prochaines années devront être livrés avec un logiciel de sécurité préinstallé. Ces programmes devront également passer un audit de sécurité tiers afin de s’assurer que tout est à la hauteur. Ils doivent également demander le consentement du consommateur au cas où il voudrait mettre un logiciel publicitaire sur ses appareils.

Les révélations de la FTC ont révélé quelque chose de louche à propos de VisualDiscovery de Superfish

La FTC a également dévoilé plus de détails sur la manière dont Superfish a réussi à infecter un système en utilisant une idée précédemment adoptée par une application développée par Microsof, qui était déclenchée lorsqu'un utilisateur visitait une boutique en ligne avec une fenêtre contextuelle affichée à l'écran qui vous demandait. pour activer l'application. Même si les utilisateurs n’étaient pas d’accord, ils étaient quand même inscrits au programme, selon Terrell McSweeny. Aie!

Microsoft a également utilisé la même technique

Microsoft a également utilisé une approche similaire pour déployer Windows 10 et adopter une application agressive avec son application Get Windows 10. Les utilisateurs recevaient des rappels de mise à niveau tout le temps et la fermeture de la notification les a en fait activés dans le programme de mise à niveau, les fichiers étant automatiquement téléchargés en arrière-plan. De toute évidence, Microsoft a qualifié cette erreur de très grosse erreur et la société a mis à jour l'application Get Windows 10 afin qu'elle ne gère plus la fenêtre comme un consentement de l'utilisateur à la mise à niveau vers Windows 10.