Scandale Superfish : Lenovo va payer 3,5 millions de dollars

Le par  |  2 commentaire(s)
Superfish

L'affaire de l'adware VisualDiscovery de Superfish préinstallé sur des ordinateurs portables Lenovo se solde par un accord amiables aux États-Unis.

Deux ans et demi après le scandale Superfish, le fabricant chinois Lenovo est parvenu à un accord amiable avec la Federal Trade Commission aux États-Unis, et devra débourser 3,5 millions de dollars qui seront dispatchés entre 32 États américains (pour dédommager des utilisateurs).

Dans le cadre de l'accord avec la FTC, Lenovo va appliquer une série de mesures et devra obtenir le consentement de l'utilisateur avant la préinstallation de certains types de logiciels publicitaires. Pour les vingt prochaines années, une politique de sécurité en adéquation devra être mise en place et sera contrôlée par des audits.

L'affaire dite Superfish avait éclaté en février 2015. Lenovo a été pointé du doigt pour avoir préinstallé l'adware VisualDiscovery de la société Superfish sur des ordinateurs portables vendus entre fin 2014 et début 2015.

VisualDiscovery pistait la navigation et les recherches pour injecter des publicités contextuelles sur les sites Web consultés. Le gros problème était la manière dont cet adware interférait, en ouvrant la voie à des vulnérabilités de sécurité. Pour intercepter des communications en HTTPS, VisualDiscovery installait un certificat auto-signé. Une sorte d'attaque man-in-the-middle.

Aujourd'hui, Lenovo veut oublier cette affaire ancienne qui a porté atteinte à son image. " Bien que Lenovo ne soit pas d'accord avec les allégations contenues dans ces plaintes, nous sommes heureux de clore cette affaire après deux ans et demi ", écrit Lenovo dans un communiqué.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1978972
Quid de l'Europe ?

On les a eu aussi ces PC vérolés
Le #1979006
skynet a écrit :

Quid de l'Europe ?

On les a eu aussi ces PC vérolés


Bah en Europe ont découvre un phénomène nouveau du coup ont s’entraîne a slalomé entre les balles euu hacks.

http://www.numerama.com/politique/287185-lunion-europeenne-simule-une-cyberattaque-pour-tester-sa-reactivite.html

Faut leurs laissé du temps...trois ou quatre siècle minimum comme de coutume.

Rien de bien étonnant pour une nation qui a commencé en 2008 à poser les bases d’une réflexion sur la cyberdéfense dans le livre blanc sur la défense et la sécurité nationale, sous le mandat de Nicolas Sarkozy,

Voila avant 2008 çà n’existait pas en France, t'imagine le choque culturel que çà été.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]