A Lenovo está sob fogo cerrado depois de se ter descoberto que alguns dos seus portáteis mais recentes tinham pré-instalado um certificado que permite intercetar ligações TLS/SSL nos websites e injetar publicidade nos resultados dos motores de pesquisa.
De acordo com o Engadget, o alerta foi dado pelos utilizadores dos fóruns oficiais da Lenovo, que deram conta que os resultados das suas pesquisas estavam a ser injetados com links patrocinados, um comportamento típico de máquinas infetadas com adware ou spyware. Mais grave é o facto do programa em questão – Superfish – instalar um certificado Man-In-The-Middle que permite a entidades externas espreitar os websites seguros que o utilizador visitava (por exemplo, bancos).
A Lenovo admitiu que tinha instalado o Superfish nos seus PCs vocacionados para o mercado de consumo (os do segmento empresarial ficaram livres deste software), mas que suspendeu essa prática até os programadores do Superfish lançarem uma atualização que resolva o problema. É que o fabricante defende que a tecnologia deste software visa ajudar os utilizadores a encontrar produtos de uma forma visual, sem terem de saber o nome exato dos itens – por exemplo, o algoritmo analisa imagens na web e apresenta produtos similares que têm preços mais baixos, tendo em conta uma pesquisa a mais de 70 mil lojas. Ou seja, a Lenovo considera que o Superfish não monitoriza o comportamento do utilizador. Contudo, os programas de antivírus classificam o Superfish como um vírus e sugerem que seja removido.
Entre os modelos onde o problema foi detetado estão, por exemplo, o Yoga 2, o G40, o Y40 e o Z50.
