Parce qu’ils ont peur que le gouvernement chinois collecte secrètement leurs données personnelles ?
Cette question est biaisée puisqu’en réalité, les gens achètent bel et bien des ordinateurs Lenovo.
Par exemple, de nombreux départements de Microsoft utilisent massivement les ThinkPads de Lenovo comme ordinateurs portables principaux, souvent pour des raisons de sécurité. Lenovo risquerait de perdre beaucoup trop d’argent (et la plupart de ses activités) si elle commençait à installer des portes dérobées matérielles.
Lenovo est n°2 des ventes aux USA
Vous ne risquez pas plus de voir vos données personnelles collectées par le gouvernement chinois avec un Lenovo qu’avec n’importe quel autre ordinateur portable fabriqué en Chine.
Améliorez votre anonymat en ligne
Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. Pensez à utiliser un gestionnaire de mots de passeLenovo est un fabricant d’ordinateurs qui est devenu de plus en plus populaire auprès des consommateurs grâce à ses ordinateurs portables, ses PC hybrides innovants et son prix abordable. Par contre, il faut savoir que l’entreprise a été confrontée à plusieurs problèmes de sécurité au cours des dernières années qui ont suscité des inquiétudes quant à la sécurité de ses produits.
Les problèmes de sécurité de Lenovo
- Lenovo Service Engine : En 2014 et 2015, les appareils Lenovo ont été livrés avec une vulnérabilité dans le micrologiciel UEFI qui envoyait des informations système non identifiables du PC à Lenovo et installait des bloatware sur les ordinateurs portables. La vulnérabilité était également présente après une installation propre.
- Logiciel malveillant Superfish : Début 2015, il a été découvert que les ordinateurs portables Lenovo expédiés fin 2014 comportaient un logiciel malveillant préinstallé. Le malware, appelé Superfish Visual Discovery, détournait les navigateurs et installait un certificat HTTPS auto-signé, rendant les connexions HTTPS aussi faibles que HTTP. Cela a permis au malware d’intercepter le trafic Internet et de créer une attaque Man-in-the-Middle.
- Programme Lenovo Customer Feedback : En septembre 2015, il a été découvert que des ThinkPads, ThinkCenters et ThinkStations haut de gamme étaient vendus avec un logiciel malveillant préinstallé connu sous le nom de Lenovo Customer Feedback Program. Cet outil transmettait des données d’utilisation personnelles quotidiennes à Omniture, une société de marketing en ligne et d’analyse web.
- Lenovo Solution Center : En mai 2016, il a été découvert que le bloatware Lenovo Solution Center présentait une vulnérabilité d’élévation de privilèges qui permettait aux attaquants ayant accès à un appareil sur le réseau d’exécuter un code malveillant. En décembre 2015, le groupe de pirates Slipstream/RoL a également démontré des vulnérabilités dans l’outil qui pouvaient diriger les utilisateurs vers des sites Web malveillants.
- Vulnérabilité d’escalade de la confidentialité dans Lenovo Solution Center : En 2018, PenTestPartners a découvert une vulnérabilité d’escalade des privilèges dans le LSC, plus précisément un écrasement de la DACL (liste de contrôle d’accès discrétionnaire), qui permet à un utilisateur faiblement privilégié de prendre le contrôle de fichiers limités aux utilisateurs hautement privilégiés.
- La solution de contournement BSOD viole la sécurité de Windows 10 : En 2020, suite à la mise à jour KB566782 du mois d’août pour Windows 10 version 2004, les utilisateurs de Lenovo ont constaté des écrans bleus de la mort (BSOD) réguliers sur les modèles Lenovo ThinkPad les plus récents. La réponse de Lenovo aux utilisateurs a été de proposer une solution de contournement qui violait la sécurité de Windows 10.
Dans l’ensemble, Lenovo a été confrontée à de multiples problèmes de sécurité ces dernières années qui ont suscité des inquiétudes quant à la sécurité de ses produits.
La société a abandonné certains des logiciels problématiques et a publié des instructions pour les supprimer, mais il est important que les consommateurs soient conscients de ces problèmes lorsqu’ils envisagent d’acheter un produit Lenovo.