Lenovo устанавливала на продаваемые ею компьютеры программное обеспечение Superfish, которое добавляло собственные рекламные объявления на страницы поиска Google и другие сайты. Сообщения покупателей новой техники Lenovo об этом появились на форуме компании. Как отмечает издание The Next Web, администратор форума Lenovo Марк Хопкинс писал еще в конце января, что после жалоб пользователей компания временно отказалась от предустановки программы до устранения обнаруженных проблем разработчиком. При этом под проблемами, по словам Хопкинса, понимается не само наличие рекламного ПО, а поведение всплывающих окон браузера во время его работы.
Саму программу Superfish Хопкинс описал как технологию, которая «мгновенно анализирует картинки в Сети и предлагает пользователю похожие товары, которые можно приобрести по более низкой цене». Пользователи, в свою очередь, заметили, что Superfish для показа рекламы анализирует трафик защищенных соединений, создавая для этого подставной сертификат безопасности — эта методика часто используется хакерами.
Разработчик Facebook Майк Шейвер обнаружил, что установленный на компьютерах Lenovo софт не ограничивается рекламой — он позволяет не только анализировать защищенный трафик, но и удаленно контролировать его. Таким образом, неизвестные третьи лица могут получить доступ к персональным данным, когда пользователь работает, к примеру, с сайтом своего банка.
Плагин Superfish работает в браузерах Internet Explorer и Google Chrome. В Mozilla Firefox используется изолированное хранилище сертификатов безопасности, что не позволяет Superfish «прослушивать» защищенное соединение.
Представитель Lenovo подчеркнул, что приложение не собирает данные о пользователях, а каждый сеанс анализа просматриваемых страниц является изолированным. «При первом запуске Superfish пользователю предлагают согласиться с соглашением и политикой конфиденциальности, он может отказаться и таким образом отключить программу», — добавил Хопкинс. На текущий момент многие антивирусные программы при сканировании определяют Superfish как вирус. Утверждается, что решить проблему не помогает даже деинсталляция Superfish: сертификат сохраняется в компьютере Lenovo, а, следовательно, сохраняется и риск.
В безопасности устройств, которые предлагает крупнейший компьютерный производитель китайского происхождения, на Западе сомневались и ранее: например, в позапрошлом году использование компьютеров Lenovo было запрещено в британской разведке.