Lenovo предустанавливала на компьютеры программу, добавляющую рекламу на чужие сайты

Администратор интернет-сообщества Lenovo Марк Хопкинс (Mark Hopkins) подтвердил использование Superfish и отметил, что после появления многочисленных жалоб производитель убрал эту программу из списка предустановленного ПО. К тому же, когда человек впервые использует эту программу, ему предлагают ознакомиться с пользовательским соглашением и условиями конфиденциальности — и если пользователь отказывается их принимать, Superfish деактивируется, сказал Хопкинс.

Новые обладатели таких ноутбуков Lenovo постоянно сталкиваются с рекламными ссылками — например со всплывающими окнами, пугающими пользователей вирусами, чтобы они скачали антивирусную программу. При этом он оправдывает наличие программы тем, что она «не отслеживает действия пользователей, алгоритмически анализируя получаемые ими картинки» и «помогает пользователям находить лучшие предложения на интересующие их товары». В то же время пользователи отмечают, что аналогичная технология используется хакерами — анализирует трафик защищенных соединений, создавая для этого подставной сертификат безопасности.

По словам представителя Lenovo, пользователи могут отказаться от Superfish при первой настройке ноутбука — таким образом программное обеспечение будет отключено. Процесс visualdiscovery.exe можно остановить, и саму программу также можно удалить с компьютера — однако корневой сертификат Superfish при этом не удаляется.

Некоторые из клиентов компании также заявили, что Superfish устанавливает на системе собственный сертификат безопасности, позволяющий перехватывать и декодировать конфиденциальные данные пользователя. После устранения некоторых проблем в работе Superfish, ПО снова будет устанавливаться на компьютеры.