Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

MediaCoder

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)



Cette page n'est pas encore écrite.

Lien permanentRéserves avec ce logicielEcrire
L'installeur utilisé pour installer ce logiciel est modifié par l'auteur de ce logiciel. Un adware et spyware est injecté et se connecte au réseau OpenCandy de la société SweetLabs. Il s'agit d'un réseau commerçant.

Ce logiciel l'annonce dans sa EULA (Clauses de licence) mais il faut lire les clauses de la Société SweetLabs pour comprendre de quoi il retourne.

Utilisation d'un installeur modifié par l'adware et spyware OpenCandy
Utilisation d'un installeur modifié par l'adware et spyware OpenCandy


Durant l'installation de votre logiciel, une ou des publicités apparaissent pour d'autres logiciels, avec offre d'achat immédiat. Cette publicité est basée sur l'analyse des logiciels installés sur votre disque dur et votre géolocalisation. Il s'agit donc bien d'un adware et spyware.

Cette forme de publicité est subtile et insidueuse car elle n'apparaît pas comme une simple publicité faite par un annonceur publicitaire mais comme une "Recommandation" faite par l'auteur du logiciel que vous êtes en train d'installer, ce qui véhicule implicitement un "Capital Confiance".

OpenCandy a été développé, initialement, par Darrius Thompson, l'un des fondateurs de la société DivX (DivXNetworks, Inc). Lors de l'installation des CoDec DivX, l'utilisateur était incité à installer la barre d'outils de Yahoo! (un adware, spyware et outil de tracking) dans son navigateur (ou d'autres produits). En neuf mois, ceci rapporta 15,7 millions de US$ à DivX. La société SweetLabs a été créée et est dirigée par un staff de membres de DivXNetworks.

  • Le comportement en "adware"

    Dans la licence du logiciel installé (par exemple : MediaCoder)
    This installer uses the OpenCandy network to recommend other software you may find valuable during the installation of this software.

    Dans la FAQ OpenCandy
    ...integrate a small plug-in into their software installers to help them... ...make money.


  • Le comportement en "spyware"
    L'adware va faire de la publicité pour des logiciels, basés sur une analyse de ce qui est installé localement, sur votre disque dur, ainsi que sur votre géolocalisation, ce qui est le comportement d'un spyware.

    Extrait de la FAQ OpenCandy, sur leur site, le 07.11.2011

    Des informations telles que "“Is this software already installed?”" ou "Are the necessary files needed to install this available?", etc. ... sont envoyées.

    D'autre part, des informations provenant de votre ordinateur sont envoyées : on ne sait pas lesquelles ni pourquoi. En plus, selon les clauses "Vie Privée" de SweetLabs, clauses que vous êtes obligés d'accepter, ces informations "privées" sont partagées avec d'autres sociétés. Pire encore, SweetLabs s'arroge le droit de juger si les informations volées dans nos ordinateurs contiennent de quoi détecter, prévenir ou résoudre des problèmes de fraude et décider de transmettre ces informations, on ne sait pas à qui. Nous sommes donc très au-delà d'un adware et faisons face à un spyware (et à un outil qui, peut-être, est également utilisé en délation par des organismes agissant dans le sens de la traque des droits numériques et du piratage).

    Extrait de la version du 20.06.2011 disponible sur leur site le 07.11.2011 à 21h43 heure de Paris (France)

    Protection of SweetLabs and Others.
    ...We may share your Personal Information and other information if we have a good faith belief that it is required to (1) comply with law, regulation, subpoena or court order; (2) detect, prevent or otherwise address fraud, security or technical issues;...

    Les données collectées peuvent être vendues (on ne sait à qui - sous pretexte de vente de ses actifs) !

    Extrait de la version du 20.06.2011 disponible sur leur site le 07.11.2011 à 21h43 heure de Paris (France)

    Business Transfers.
    If SweetLabs or substantially all of its assets were acquired, or in the unlikely event that SweetLabs goes out of business or enters bankruptcy, user information would be one of the assets that is transferred or acquired by a third party. Accordingly, we may transfer or assign all the information we have collected as part of a merger, acquisition, sale or other change of control. You acknowledge that such transfers may occur, and that any acquiror may continue to use your Personal Information and other information as set forth in this policy.

    Si nos données personnelles sont piratées chez eux, ils s'en lavent les mains !

    Extrait de la version du 20.06.2011 disponible sur leur site le 07.11.2011 à 21h43 heure de Paris (France)

    INFORMATION SECURITY
    ...we cannot warrant the security of any information provided to us. Unauthorized entry or use, hardware or software failure, and other factors, may compromise the security of user information at any time.


  • Le comportement en downloader
    Si un achat de logiciel est pratiqué sur la foi d'une publicité affichée par OpenCandy, un téléchargeur (downloader) est installé. Il télécharge le logiciel acheté et s'auto-détruit (Voir la FAQ OpenCandy). Il n'est donc pas possible de l'analyser et il n'est pas possible de savoir ce qu'il a fait (sauf à surveiller une session de travail avec un outil comme "Total Uninstall").


Conclusions :
Stanley Huang, l'auteur de MediaCoder, au lieu d'utiliser un installeur propre, utilise un installeur agissant en cheval de Troie et se fait rémunérer par SweetLabs pour chaque logiciel vendu par son interméiaire, au mépris de notre vie privée, chaque ordinateur étant espionné par SweetLabs, qu'il y ait vente ou non d'un logiciel et bien que MediaCoder lui-même soit en Open Source.

OpenCandy aux développeurs :
...integrate our DLL from the Network SDK into your installer...
...When a user runs your installer, our platform selects and presents the best recommendation for them...
...If the user completes the installation..., you get paid....

Il devient difficile de déterminer si c'est OpenCandy qui installe le logiciel ou si c'est le logiciel qui installe OpenCandy.

Selon un inventaire à jour au 19 février 2011Blog "CranialSoup", les logiciels suivants, au moins, sont réputés pour embarquer OpenCandy dans leur installeur !

UPDATE Saturday, February 19, 2011:
The following applications have been found to install OpenCandy:

aMSN
Any Video Converter (last freeware, OpenCandy free version 1.21 available here)
ApexDC++ (Chercher un runtime Visual C++ légitime Microsoft)
ATI Tray Tools
aTube Catcher
CDBurnerXP Pro
CrystalDiskInfo
DarkWave Studio
Dexclock
Driver Sweeper
Duplicate Cleaner
DVDVideoSoft products
eRightSoft products,including Super
ExtractNow
FL Studio
Free YouTube Downloader
Frostwire
IE7Pro
Image Tuner
IZArc
kantaris
Media Info
MediaCoder
MediaInfo
mIRC
Miro
Office 2010 Trial Extender
Orbit Downloader
PrimoPDF
PSP Video
RedKawa
SIW
Soldat
Startup Manager
StepMania
Super Simple Photo Resizer
TechTracker
Trillian Astra
True Burner
Unlocker
Veoh Web Player
Videora
Vistaglazz
WebShot
Winamp
WinSCP


Recommandations :
Si vous souhaitez impérativement installer MediaCoder, couper toute connexion au Net avant de lancer l'installation de MediaCoder puis, après l'installation, nettoyez votre ordinateur avec, par exemple, CCleaner et détruisez tous les fichiers .dat, les fichiers temporaires etc. ... Ne vous reconnectez qu'après.

Il serait utile s'installer ce logiciel sous le contrôle de Total Uninstall.


OpenCandy sur Wikipedia