На целом ряде новых потребительских ноутбуков Lenovo замечено рекламное программное обеспечение под названием Superfish, установленное без разрешения владельцев. Это ПО вызывает появление баннеров со сторонней рекламой при осуществлении поиска в Сети. Программное обеспечение Superfish, установленное на компьютерах Lenovo, воздействует на работу таких браузеров, как Internet Explorer и Google Chrome.
Администратор сообщества Lenovo Марк Хопкинс (Mark Hopkins) сообщил в конце января после появления жалоб разгневанных пользователей на всплывающие окна и «непонятное» поведение компьютера, что рекламное ПО будет временно удалено из системы.
«Мы временно удалили Superfish из наших потребительских систем до тех пор, пока Superfish не сможет предоставить программное обеспечение для устранения этих проблем. Для устройств, уже находящихся на рынке, мы потребовали, чтобы Superfish выпустила автоматическое обновление, которое исправляет обнаруженные недостатки», — пишет Хопкинс.
Вместе с тем Хопкинс защищает установленное рекламное ПО, заявив, что оно «помогает пользователям найти и открыть продукцию визуально» и «мгновенно анализирует изображения в Интернете, представляя идентичные и похожие предложения продукта с более низкими ценами».
Хопкинс также заявил, что пользователь вправе отказаться от рекламного ПО при настройке компьютера.
В свою очередь пользователи утверждают, что Superfish устанавливает собственный сертификат, позволяющий следить за защищёнными соединениями с теми же банковскими сайтами.
Эта вредоносная техника широко известна как «man-in-the middle attack» (атака через посредника), когда сертификат позволяет расшифровывать защищённые запросы. Тем не менее, это не мешает Lenovo поставлять подобное ПО предустановленным вместе с новыми компьютерами
Superfish идентифицируется антивирусными программами как «adware», которое рекомендуется удалить. Для тех, кто столкнулся с подобной проблемой, один из пользователей выпустил видеоролик с рекомендациями по удалению Superfish вручную.
Сообщения об установке Superfish компанией Lenovo на своих компьютерах появились на форумах в середине 2014 г. Даже если Хопкинс заявил, что компания прекратила установку данного ПО, эта мера может быть временной и действовать до тех пор, пока его разработчик не выпустит обновление, препятствующее появлению всплывающих окон.
Следует отметить, что браузер Mozilla Firefox защищён от воздействия проблемы «man-in-the-middle» при SSL-соединении, так как имеет собственное хранилище сертификатов.
Российское представительство компании Lenovo прокомментировало данную новость следующим образом:
«С января 2015 года компания Lenovo удалила Superfish из предустановленного ПО на всех своих потребительских товарах. Кроме того, компания Superfish отключила данную функцию на всех устройствах Lenovo, которые поступили в продажу и на которых Superfish была активирована. Superfish была предустановлена только на ограниченном количестве моделей Lenovo для потребительского рынка. Lenovo будет тщательно расследовать все проблемы, которые возникнут в отношении Superfish».