Firma Lenovo została przyłapana na tym, że na niektórych spośród swoich najnowszych laptopów zainstalowała adware Superfish, który aktywuje się podczas konfigurowania maszyny do pracy.
Superfish infekuje przeglądarkę internetową i podkłada własną sekcję z materiałami reklamowymi m.in. w wyszukiwarce Google. Przez certyfikat bezpieczeństwa, który instaluje się wraz z adwarem zagrożone są również nasze prywatne dane – odpowiednio spreparowany wirus może wykorzystać go do przechwycenia połączenia z bankiem lub do podsłuchiwania użytkownika.
When hackers get Superfish root cert private key, they will be able to make their viruses look like Microsoft wrote them to Lenovo customers
— InfoSec Taylor Swift (@SwiftOnSecurity) luty 19, 2015
Tego typu oprogramowanie jest klasyfikowane jako groźny malware, który większość programów antywirusowych potraktuje jak poważną lukę bezpieczeństwa, ostrzegając nas przed instalacją Superfisha, lub od razu blokując możliwość jego zainstalowania. Preinstalowanie tego typu adware’u na nowym komputerze jest niezwykle lekkomyślne i może zaważyć na reputacji Lenovo na arenie międzynarodowej. Mark Hopkins, który w firmie zajmuje się komunikacją z użytkownikami, twierdzi, że:
Superfish jest narzędziem niezwykle przydatnym , które natychmiast analizuje przegląda w sieci obrazki i prezentuje nam identyczne lub zbliżone produkty, które możemy znaleźć w najniższej cenie.
Na razie Lenovo wycofało się z wdrażania Superfisha do nowych komputerów, jednak nie oznacza to, że firma całkowicie rezugnuje z tego oprogramowania. Firma planuje naprawić luki w Superfishu tak, by nie zagrażały one bezpieczeństwu użytkownika. Gdy uda się to osiągnąć, adware znów będzie dystrybuowany wraz z komputerami Lenovo.