Όπως αναφέρουν ειδικοί της κυβερνοασφάλειας, η Lenovo προ-εγκατέστησε σε laptops λογισμικό που καθιστά τη συσκευή πιο ευάλωτη σε παραβιάσεις.

Οι χρήστες ανέφεραν, ήδη, από τον προηγούμενο Ιούνιο ότι ένα πρόγραμμα με την ονομασία Superfish είναι “adware”, δηλαδή λογισμικό που εμφανίζει αυτόματα διαφημίσεις. Σύμφωνα με την εταιρεία Errata Security, το Superfish αποτελεί κακόβουλο λογισμικό που παραβιάζει και αφήνει εκτεθειμένες τις κρυπτογραφημένες συνδέσεις, δίνοντας στους χάκερς την ευκαιρία να παρακολουθούν τις συνδέσεις, επίθεση γνωστή ως man-in-the-middle. Όπως ανακοίνωσε, βέβαια, η Lenovo στο επίσημο web forum της στις 23 Ιανουαρίου, το Superfish έχει προσωρινά αφαιρεθεί από τα καταναλωτικά της προϊόντα, ωστόσο οι αναλυτές αναφέρουν ότι η εταιρεία υπήρξε ιδιαίτερα απρόσεκτη και αμελής και οι υπολογιστές μπορεί να είναι ευάλωτοι ακόμη και μετά την απεγκατάσταση του Superfish. Το λογισμικό αποκρυπτογραφεί τα κρυπτογραφημένα στοιχεία και παίρνει τον έλεγχο των συνδέσεων, παρουσιάζοντάς τις ως αξιόπιστες και ασφαλείς ακόμη και αν δεν είναι.