Superfish: Vers un coup de filet dans la Download Valley?

Publié le

Lenovo n’a pas eu l’idée du siècle en plaçant l’adware Superfish dans certains modèles de portables de sa gamme. En révélant l’affaire, les utilisateurs qui se sont sentis lésés (certains ont même porté plainte avec une “Class Action” contre le fabricant) ont grandement mis à mal la réputation du fabricant chinois, comme ce fut le cas dernièrement pour Huawei ou Xiaomi. En nommant le responsable de la technologie derrière Superfish, à savoir Komodia, certains whistleblowers vont peut-être faire découvrir au public la zone géographique d’où proviennent la technologie présente dans la plupart des adwares, la “Download Valley”.

La terre promise des Adwares

La “Download Valley” telle que nous la présention aujourd’hui n’existe pas réellement, en tout cas on ne peut dessiner ses frontières exactes sur une carte. Ce terme dérive en fait de la “Silicon Wadi”, lui-même clin d’oeil à la “Silicon Valley” californienne. Cette région d’Israël dont nous vous avions déjà parlé est une des plus dynamiques en terme de High-Tech, arrivant juste derrière son homologue américain.

La vallée du téléchargement est en fait le nom du regroupement de toutes les sociétés produisant et distribuant les logiciels qui s’installent en même temps que d’autres, utilisés surtout à des fins publicitaires. Vous l’aurez compris, il s’agit surtout des downloaders et des PUP ou API, qui cachent bien souvent des adwares ou publiciels.

Le cas Superfish (du nom de la société basée à Palo Alto qui a fourni à Lenovo un plug-in de navigateur qui propose un moteur de recherche monétisé) est éloquent et montre les ramifications d’une compagnie comme Komodia, qui fournit le Hijacker SSL intégré à Superfish et pointé du doigt pour ses défauts de sécurité. En outre, Komodia se présente comme une société spécialisée dans la sécurité, notamment pour les logiciels de contrôle parental. Sauf que les méthodes employées tiennent plus du hacking que de la sécurisation.

En effet, Komodia est surtout connue pour ses faux certificats SSL, lui permettant de “tromper” le navigateur et redirigeant du trafic. Par exemple, un logiciel utilisant cette technologie peut très bien vous faire croire que vous vous rendez sur le site de votre banque alors que vous visitez en fait Facebook! En utilisant cela, il est facile de bloquer et surtout de rediriger certaines connexions vers d’autres serveurs. C’est ce qui permet aux publicités de s’insérer dans les pages du navigateur, à la place des espaces originaux, ou d’en ajouter des nouvelles.

Download Ninja, avec du Komodia dedans (WebSecure)

Komodia, la partie émergée

Si le nom de Komodia vous est complétement inconnu, c’est normal, puisque la société n’a aucune vélleité à devenir célèbre, ni même de s’exposer publiquement. Au contraire, beaucoup de logiciels qui utilisent les programmes de la start-up ont eux besoin de montrer patte blanche et de prouver leur respectabilité. C’est le cas pour Conduit, Geneio, IronSource, Somoto, qui se cachent derrière les downloaders que l’on retrouve chez certains de nos confrères ou qui ajoutent des adwares directement dans les logiciels gratuits afin de les rentabiliser. Ils affichent donc des sites très clean et dépouillés de toute mention des méthodes utilisées pour propulser leurs solutions et parfois se fendent d’un billet pour montrer leur surprise quand Bitdefender publie un outil pour nettoyer certains intrus considérés comme néfastes.

Ce désir de se refaire une virginité s’explique par le déclin relatif du modèle par des entreprises comme Perion ou Conduit, à savoir les toolbars, les moteurs de recherches alternatifs et l’inclusion de publicités dans les navigateurs. Google l’a fait entendre et encore en Octobre a réitéré ses annonces sur sa politique vis à vis des adwares. Les annonceurs devront spécifier la nature des produits dont ils font la promotion et les downloaders perclus de publiciels seront signalés comme tels et bloqués, à moins d’être nettoyés. Facebook dans le même sillage voit aussi d’un mauvais oeil une partie de ses revenus publicitaires partir ailleurs, tandis qu’Apple a purement et simplement verrouillé l’Appstore contre ces logiciels. Sans parler de Microsoft…

Somoto et quelques amis…

Pourtant, la Download Valley n’est pas encore coulée et risque d’exister encore longtemps: Les sociétés qui ont amassé une fortune avec les adwares planchent sur leur diversification et s’érigent des façades engageantes. D’autant qu’avec le mobile, un nouvel Eldorado s’offre à ces sociétés sans scrupules. A la place des barres d’outils, ce sont maintenant des applications (comme le moteur visuel de Superfish d’ailleurs) sensées améliorer le quotidien qui apportent des revenus publicitaires, mais ce modèle doit encore se montrer pérenne, surtout après l’histoire de Lenovo qui va en faire réfléchir plus d’un. De plus, les relations quasi-incestueuses qu’entretiennent ces compagnies les empêchent bien souvent d’entrer en bourse et d’être rachetées, peu d’investisseurs se bataillent pour des noms traînant une mauvaise réputation…

A lire également: Combien rapporte les adwares à ceux qui les diffusent?

 

 

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet