Program Superfish, ktorý je niektorými expertmi označovaný ako malware, zobrazoval reklamy najmä vo webových vyhľadávačoch. Pri vyhľadávaní sám doplnil niektoré výsledky do Googlu.
„Je to otravné. Je to neakceptovateľné. Vyhadzuje vám to pop-up reklamy, ktoré ste nikdy nežiadali. Je to ako Google na steroidoch,“ povedal pre portál BBC bezpečnostný expert a profesor Alan Woodward z Surrey University.
Čo je väčší problém - podľa bezpečnostných expertov sa zdá, že Lenovo povolilo Superfishu vydávať vlastné certifikáty, čo mu dovoľovalo zbierať dáta aj zo zabezpečených webových stránok. Program sa tak mohol tváriť napríklad ako banka a zbierať všetky údaje z internetového bankovníctva.
Výrobca v tlačovej správe priznal, že tento program na svoje počítače inštaloval za účelom „pomoci používateľom nájsť potenciálne zaujímavé produkty počas nakupovania.“ Superfish bol dodávaný na počítačoch vyrobených v období medzi septembrom a decembrom minulého roka.
„Superfish bol úplne odpojený od prístupu k serverom od januára na všetkých produktoch Lenovo, takže služba nie je viac aktívna,“ tvrdí spoločnosť. Výrobca zároveň uisťuje, že program aktivity svojich používateľov nesledoval, nezaznamenával žiadne informácie a reklamy používateľom zobrazoval čisto náhodne. K obvineniam o vlastných certifikátoch sa spoločnosť nevyjadrila.
Denník The Guardian upozorňuje, že bezpečnosť používateľov zostáva ohrozená aj po odinštalovaní softvéru, keď diera v zabezpečení webového prezerania zostáva aktívna. Používateľov, ktorí sa pripoja na verejnú wi-fi, môže útočník sledovať aj pri prezeraní šifrovaných stránok.
