Oprogramowanie służy do wyświetlania dodatkowych reklam na stronach przedstawiających wyniki wyszukiwania Google. Na wpływ Superfish podatne są dwie przeglądarki: Internet Explorer oraz Google Chrome.
W styczniu, Mark Hopkins, administrator społeczności Lenovo obiecywał, że Superfish zostanie czasowo dezaktywowany, dopóki nie zostanie w pełni dopracowany, nie będzie on irytował użytkowników. Hopkins twierdził również, że Superfish powstał po to, aby pomóc użytkownikom Lenovo w “wyszukiwaniu i odkrywaniu nowych produktów”. Brzmi to pięknie, jednak użytkownicy donoszą, że oprogramowanie adware produkcji Lenovo instaluje swój własny certyfikat bezpieczeństwa, który pozwala na modyfikowanie stron otwieranych za pomocą bezpiecznego połączenia (chodzi np o stronę logowania się do naszego banku). Tą samą technikę stosuje złośliwe oprogramowanie, wykorzystywane bardzo często do kradzieży naszych danych. Instalacja własnego certyfikatu bezpieczeństwa i modyfikowanie wyświetlanych stron nazywa się metodą “na pośrednika”. Dlatego też oprogramowanie antywirusowe rozpoznaje program Superfish, jako zagrożenie dla komputera i doradza natychmiastowe usunięcie oprogramowania.
Lenovo nie wydało jeszcze oficjalnego komentarza w tej sprawie. W sytuacji, w której klienci dowiadują się, że producent zakupionego przez nich sprzętu nie gra fair, ciężko zachować twarz.
Oficjalne oświadczenie Lenovo:
Technologia Superfish była uprzednio instalowana na niektórych notebookach dla klientów indywidualnych sprzedawanych w krótkim okresie od września do grudnia, aby pomóc klientom w odkrywaniu potencjalnie interesujących produktów podczas zakupów. Opinie klientów na temat tego oprogramowania nie były jednak pozytywne, dlatego zareagowaliśmy szybko i zdecydowanie:
1) Interakcja oprogramowania Superfish po stronie serwera została całkowicie wyłączona (od stycznia) we wszystkich produktach Lenovo. W związku z tym oprogramowanie to nie jest już aktywne. W ten sposób oprogramowanie Superfish zostało zdezaktywowane na wszystkich produktach dostępnych na rynku.
2) Firma Lenovo zaprzestała fabrycznej instalacji tego oprogramowania w styczniu.
3) Nie będziemy instalować tego oprogramowania w przyszłości.
Zbadaliśmy dokładnie tę technologię i nie znaleźliśmy żadnych dowodów potwierdzających zastrzeżenia co do jego bezpieczeństwa. Wiemy jednak, że użytkownicy wyrażali zaniepokojenie tą sprawą, dlatego podjęliśmy zdecydowane działania i zaprzestaliśmy sprzedaży wszelkich produktów z tym oprogramowaniem. Będziemy nadal kierować się potrzebami, opiniami i priorytetami naszych klientów oraz podporządkowywać im i odpowiednio kontrolować nasze działania.
Pragniemy podkreślić, że działanie technologii Superfish opiera się wyłącznie na kontekście i grafice, a nie zachowaniach użytkownika. Technologia ta nie monitoruje działań użytkownika. Nie rejestruje informacji o użytkowniku. Nie dysponuje informacjami o tym, kim jest użytkownik. Użytkownicy nie są monitorowani, ani nie wyświetla im się reklam na podstawie wcześniejszych zachowań. Każda sesja jest niezależna od poprzednich. Użytkownicy mogą wybrać, czy chcą korzystać z tego produktu. Nasza współpraca z Superfish nie jest znacząca pod względem finansowym — dążyliśmy do tego, by zapewnić użytkownikom jak najlepszą ofertę. Uznaliśmy, że to oprogramowanie nie osiągnęło tego celu, dlatego zareagowaliśmy szybko i zdecydowanie.