A Lenovo olyan hirdetéskezelő rendszert és gyökérszintű tanúsítványt telepített a számítógépeire, amely akár a webes forgalom lehallgatására és támadások lebonyolítására is alkalmas lehet. A Superfish nevű programot egy hónappal ezelőtt eltávolították, miután a fórumokon néhány vevő panaszkodni kezdett. Olyan esetről is készültek képernyőmentések, hogy egy tanúsítvány úgy tett, mintha a Bank of America lenne a kibocsátója.
A Superfish gyárilag rajta volt a rendszereken, és alapvetően nem is ártó szándékú, csupán arra akarták használni, hogy a Google keresési eredményei közt másoktól származó hirdetések is megjelenjenek. Persze a felhasználó beleegyezése és tudta nélkül.
A laptopgyártó azzal védte meg a szoftvert, hogy az képekkel segíti a termékek megtalálását. Emellett a vevők a laptop beüzemelése során elutasíthatják a használati feltételeket, hogy ne települjön a szoftver. Ez persze nem túl korrekt megoldás, mert ki a fene számít ilyen csapdákra? Általános, hogy miután megvettük a gépet, jóhiszeműen leokézunk mindent, mert szeretnénk végre kipróbálni.
A Superfish módszerének, amivel belenyúlt a felhasználó webes adatforgalmába, külön elnevezése van a kiberbiztonságiban: ez a közbeékelődéses (man-in-the-middle) támadás. Ilyenkor mindkét fél azt hiszi, hogy közvetlenül egymással kommunikálnak, pedig mindketten csak a csatornát irányító rejtett szereplővel állnak kapcsolatban.
Nem véletlen, hogy a Superfish szoftverét a vírusirtók veszélyes alkalmazásként azonosítják, és az eltávolítását javasolják.
A Lenovót képviselő PR-ügynökség reakciójában azt írta, hogy október és december között szállított notebookokon rajta volt a Superfish. Hozzátették, hogy alaposan megvizsgálták a technológiát, és nem találtak arra bizonyítékot, ami egyértelműen alátámasztaná a biztonsági problémát, de a felhasználói aggályok miatt léptek.
Január óta teljes mértékben eltávolították a szerver-oldali interakciókról minden Lenovo termékről, így az minden terméken le van tiltva. Január óta nem telepítik előre a szoftvert a notebookokon, és ezt a jövőben sem tervezik.