Patrick Barker, un spécialiste en sécurité, a récemment analysé l'utilitaire SW Updater installé par défaut sur chacun des PC portables commercialisés par Samsung. L'utilitaire en question a été conçu pour mettre à jour les pilotes, le firmware ainsi que les logiciels préinstallés sur les machines. Samsung ajoute par ailleurs que SW Updater permet de faciliter les partages de médias ou d'effectuer des sauvegardes de ses fichiers.
Toutefois, en passant au crible le logiciel de Samsung, M. Barker a repéré une fonctionnalité supplémentaire baptisée Disable_Windowsupdate.exe. Comme son nom l'indique, celle-ci désactive le module Windows Update de Windows. Or, cette option est activée par défaut et, lorsque l'utilisateur la désactive, ce choix n'est pas maintenu après un redémarrage de la machine.
Un représentant du constructeur coréen explique que SW Updater désactive les mises à jour officielles parce que celles-ci peuvent proposer des pilotes génériques ne fonctionnant pas toujours avec les composants des PC. « Par exemple, si le PC portable prend en charge l'USB 3.0, les ports peuvent ne plus fonctionner après l'installation des mises à jour », indique-t-il.
La situation est donc particulièrement grotesque. Pour s'assurer du bon fonctionnement de ses machines, Samsung amoindrit la sécurité des utilisateurs. SW Updater empêche non seulement la correction de bugs du système mais également l'installation de patchs de sécurité comblant des vulnérabilités, qui, si elles sont exploitées par des malwares, pourraient rendre l'appareil complètement inopérant.
SW Updater est disponible sur les ordinateurs de Samsung équipés de Windows XP, Vista, 7, et 8.1. Reste à savoir si Samsung rectifiera le tir... dans une prochaine mise à jour.
