Deux ans et demi après le scandale Superfish, le fabricant chinois Lenovo est parvenu à un accord amiable avec la Federal Trade Commission aux États-Unis, et devra débourser 3,5 millions de dollars qui seront dispatchés entre 32 États américains (pour dédommager des utilisateurs).
Dans le cadre de l'accord avec la FTC, Lenovo va appliquer une série de mesures et devra obtenir le consentement de l'utilisateur avant la préinstallation de certains types de logiciels publicitaires. Pour les vingt prochaines années, une politique de sécurité en adéquation devra être mise en place et sera contrôlée par des audits.
L'affaire dite Superfish avait éclaté en février 2015. Lenovo a été pointé du doigt pour avoir préinstallé l'adware VisualDiscovery de la société Superfish sur des ordinateurs portables vendus entre fin 2014 et début 2015.
VisualDiscovery pistait la navigation et les recherches pour injecter des publicités contextuelles sur les sites Web consultés. Le gros problème était la manière dont cet adware interférait, en ouvrant la voie à des vulnérabilités de sécurité. Pour intercepter des communications en HTTPS, VisualDiscovery installait un certificat auto-signé. Une sorte d'attaque man-in-the-middle.
Aujourd'hui, Lenovo veut oublier cette affaire ancienne qui a porté atteinte à son image. " Bien que Lenovo ne soit pas d'accord avec les allégations contenues dans ces plaintes, nous sommes heureux de clore cette affaire après deux ans et demi ", écrit Lenovo dans un communiqué.