Bendrovės „Superfish“ programinė įranga į „Google“ paieškos rezultatus įterpia trečiųjų šalių reklamas tam negavus naudotojo leidimo. Tokias reklamas mato naršyklių „Internet Explorer“ ir „Chrome“ naršyklių naudotojai.
Tai, kad „Lenovo“ iš tiesų diegia nepageidaujamas programas į kompiuterius, pripažino ir šios bendrovės bendruomenės administratorius Markas Hopkinsas. Jis „Lenovo“ naudotojų interneto forume pareiškė, kad naudotojams pradėjus skųstis dėl iššokančių reklaminių langų, „Superfish“ programinė įranga laikinai bus nediegiama į naujus „Lenovo“ kompiuterius.
„Laikinai pašalinome „Superfish“ iš vartotojams skirtų sistemų, kol „Superfish“ nepateiks programinės įrangos atnaujinimų, skirtų spręsti problemoms, dėl kurių skundžiasi vartotojai. Kalbant apie rinkoje jau esančius kompiuterius, pareikalavome „Superfish“ sukurti automatinį atnaujinimą, kuris pašalintų problemas“, – rašė bendruomenės moderatorius.
„Lenovo“ atstovas tikino, kad „Superfish“ yra naudinga programinė įranga, padedanti naudotojams „vizualiai atrasti produktus“. Tai daroma „akimirksniu analizuojant vaizdus internete ir pateikiant identiškų ar panašių produktų pasiūlymus – daugelį jų mažesnėmis kainomis“, tikino M. Hopkinsas.
Anot bendrovės atstovo, naudotojai naujo kompiuterio naudojimo pradžios metu gali nesutikti su „Superfish“ pateikiamomis naudojimo sąlygomis – tuomet programinė įranga nebūtų aktyvuojama. Tik kad štai problema – kas gi įsijungęs naują kompiuterį skaitys, kas siūloma nežinia kieno kišamose naudojimo sąlygose?
Kai kurie internautai netgi pastebėjo, kad „Superfish“ įdiegia pačių sau pasirašytą sertifikatą, kuris iš esmės leidžia šnipinėti ir saugius prisijungimus, tarkime, prie finansinių institucijų savitarnos svetainių. O tai jau yra interneto piktadarių neretai taikomas „man in the middle“ atakos būdas. Sertifikatas suteikia galimybę „Superfish“ iššifruoti duomenų srautą tarp naudotojo ir banko.
Jeigu tai iš tikrųjų taip yra (kol kas vieninteliai to įrodymai – internautų pateikti ekrano vaizdai), „Superfish“ gali būti kur kas pavojingesnis programinis elementas, nei šiaip įkyrus reklamų brukimo įrankis.
Antivirusinės programos „Superfish“ identifikuoja kaip „adware“ (reklaminę) programinę įrangą ir rekomenduoja ją šalinti. Vienas iš tokiu būdu nukentėjusių žmonių internete patalpino mokomąjį vaizdo įrašą, kaip bent iki kompiuterio perkrovimo išjungti šį įkyrų (ir galbūt net pirštus į svetimas pinigines kaišiojantį) elementą.
Pirmieji pastebėjimai, kad „Lenovo“ kompiuteriuose veikia kažkas, kas vadinasi „Superfish“, pasirodė dar 2014 metų viduryje.