Sécurité informatique - Protection de la vie privée Carnets de voyage en terres truquées Bienvenue sur le Web |
Les bloatwares sont des logiciels totalement inutiles, installés d'origine par les constructeurs d'ordinateurs (applications et utilitaires préinstallés) qui espèrent gagner de l'argent en vous incitant à acheter les versions complètes de ces versions de démnstration. Non seulement, c'est de la publicité, mais, en plus, ces logiciels sont « gonflants », au sens propre et au sens figuré du terme. Certains sont de véritables malveillances dangereuses comme Superfish ou eDellRoot, d'autres sont des outils de mesures (télémétrie) du constructeur, exerçant une serveillance de ce que vous faites.
Les constructeurs d’ordinateurs, qu’ils soient fabricants de marque ou assembleurs (OEM - Original Equipment Manufacturer) se réfèrent au processus de démarrage initial (la découverte faite par l’utilisateur lors de la première mise en marche d’un nouvel ordinateur) sous le nom d’« Expérience faite au sortir de la boîte » (OOBE - Out-Of-Box Experience).
Bien que le détail du processus varie selon chaque marque, le principe de cette « expérience » est toujours le même :
- Attendre que le/les logiciel(s) préchargé(s) démarrent).
- Vous forcer à cliquer sur l'enregistrement du produit et les instructions d'essai de 30 jours.
Le panorama des logiciels fourgués par les constructeurs est compliqué et comprend des quantités invraisemblables de trucs et bidules superflus ou suspects :
- Outils de télémétrie, de statistiques et de surveillance pour l’information des fournisseurs/constructeurs
- Essais logiciels en versions gratuites que l’on vous pousse/convainc d’acheter (au profit du constructeur qui touche des commissions sur les ventes, d’où cette prolifération et surtout ses choix les plus rémunérateurs, peu importe leur inutilité et leur niveau de nullité)
- Crapwares (logiciels purement et simplement crapuleux)
- Applications ne faisant rien d'autre que d'ajouter un raccourci pour lancer votre navigateur Web sur un site spécifique (et rémunérateur pour le constructeur). Il s’agit d’attaques appelées Hijack.
L'expérience OOBE est ennuyante (et le mot est faible et poli) pour plusieurs raisons :
- Perte d'espace disque
- Consommation de mémoire RAM
- Dégradation de la vitesse de démarrage
- Dégradation de la vitesse d’exécution
- Dégradation de l'expérience de l'utilisateur, noyé dès le premier contact avec son ordinateur, sous un flot de publicités insistantes, de mensonges, de manipulations de type ingénierie sociale, voire de pures crapuleries, etc.
Plus grave : tous ces bloatwares, et toutes ces fonctions, que le fabricant ajoute au système d’exploitation, proviennent de développeurs tiers. Le constructeur n’a aucune compétence pour juger et évaluer leurs contenus, leurs codes, leurs comportements, leur exécution, et, surtout, leurs souvent graves conséquences sur la sécurité. Par exemple :
- Superfish
Superfish, adware préinstallé sur les ordinateurs Lenovo. Permet des attaques sophistiquées de type Homme du millieu (Man in the Middle). Superfish a la capacité de produire un certificat d’autorisation (Certificat électronique d'authentification - Certificat numérique) qui permet éventuellement à une tierce personne malveillante d’intercepter les connexions SSL / TLS, ou, pour le dire simplement, les sessions de navigateur Web utilisant des liens « HTTPS ». Superfish possède sa propre autorité de certification (est sa propre autorité de certification autoproclammée) pour son logiciel (son adware). Ceci permet de pirater la session Web de l’utilisateur, produire un certificat et établir la connexion SSL afin de l’utiliser. Malheureusement, les navigateurs Web considèrent le certificat Superfish généré comme étant légitime. - eDellRoot
Dans le même esprit que Superfish, Dell a livré ses ordinateurs avec un gestionnaire de Certificat électronique d'authentification - Certificat numérique nommé eDellRoot, qui a massacré le magasin de certificats racine Windows pour les utilisateurs de Dell et Alienware, permettant des attaques sophistiquées de type Homme du millieu (Man in the Middle).
Jouer à l'autorité de certification autoproclammée n'est pas un jeu dangereux, c'est une cybercriminalité.
23.11.2015 - Arstechnica : Dell does superfish ships PCs with self-signed root certificates
24.11.2015 - Le Monde Informatique : eDellRoot : Dell admet et corrige une faille de sécurité dans ses PC
Correctif par Dell : Correctif eDellRoot Certificat
- Etc.
Identifiez les bloatwares et supprimez-les.
Pour en vavoir plus, voir :
Quelques outils spécialisés dans l'identification et la destruction des bloatwares :
Liste des bloatwares
