Na konci února bylo zjištěno, že společnost Lenovo na své počítače u řad P, Y, G a Z předinstalovává program Superfish Visual Discovery. Ten někteří experti neváhají označovat jako malware, protože se tak skutečně i chová.
Typickým příkladem je skutečnost, že program analyzuje chování uživatele a na základě těchto informací upravuje výsledky vyhledávání a přidává do nich vlastní reklamy.
Mnohem důležitější ale je, že program instaluje vlastní SSL certifikační autoritu, což mu teoreticky umožňuje odposlouchávat veškerou šifrovanou komunikaci v prohlížečích Chrome a Internet Explorer. Dá se předpokládat, že k ničemu podobnému by se Lenovo nesnížilo, ale bohužel existovalo velké riziko, že dojde k jejímu cracknutí. A k tomu skutečně během přibližně týdne došlo, takže v současnosti je kdokoliv na veřejné síti schopen odposlouchávat provoz z postižených zařízení.
Podrobnější informace, včetně návodu, jak odstranit SuperFish certifikační autoritu, naleznete na webu The Hacker News (http://thehackernews.com/…malware.html).
Společnost Lenovo se již k tomuto problému vyjádřila – viz:
