Потенциально опасной программой эксперты компании TechCrunch, специализирующейся на компьютерной защите, назвали Superfish, имеющий предустановку на всех изделиях Lenovo, и использующую в работе MITM-сертификаты, позволяющие при необходимости получать доступ, вносить изменения и менять вид передаваемой информации. Представитель Lenovo Марк Хопкинс сообщил, что компания временно отказалась от использования Superfish.

Задача расширения Superfish — внедрять таргетированную рекламу в соответствии с пользовательскими интересами (Lenovo заключила соглашение с разработчиком этой программы). Программа анализирует изображения, представленные в Сети, и предлагает пользователю такие же продукты, но по более выгодной цене. В то же время пользователи отмечают, что аналогичная технология используется хакерами — анализирует трафик защищенных соединений, создавая для этого подставной сертификат безопасности.

На действия программы жаловались пользователи браузеров Internet Explorer и Google Chrome.

Пока Lenovo перестала устанавливать Superfish на свои устройства, однако может возобновить эту практику, когда производитель приложения сделает его «менее агрессивным». Проблема заключается в том, что в систему предустановлено рекламное ПО (adware) Superfish, следящее за предпочтениями пользователей и подставляющее свои рекламные блоки на просматриваемые пользователем сайты, в том числе подобные блоки добавляются в поисковую выдачу Google и на сайты, доступные только через HTTPS.

Мы попросили Superfish выпустить автоматическое обновление, которое исправит возникшие проблемы.

Как сообщают пользователи, на целом ряде новых потребительских ноутбуков Lenovo замечено рекламное программное обеспечение под названием Superfish, установленное без разрешения владельцев.