Lenovo согласилась на урегулирование в рамках спора, связанного с рекламным ПО Superfish, которое впервые стало известно в начале 2015 года. В то время было установлено, что Lenovo предварительно установила рекламное ПО, разработанное компанией Superfish, на сотни тысяч ноутбуков без знание своих клиентов. После некоторых юридических споров с Федеральной торговой комиссией и коалицией из 32 штатов Lenovo согласилась на 3,5 миллиона долларов в виде штрафов и дополнительных условий (через Engadget ).
Рекламное программное обеспечение Superfish, известное как VisualDiscovery, работало, вставляя сторонние рекламные объявления в результаты поиска Google и другие веб-сайты с помощью метода «человек посередине». Рекламное программное обеспечение представляло ряд угроз безопасности и имело доступ к потенциально конфиденциальной информации пользователя, такой как номера социального страхования, информация о платежах и учетные данные для входа. Хотя, согласно заявлению FTC, не представляется , что эта более конфиденциальная информация была передана на серверы Superfish, она все же подвергает клиентов риску, если программное обеспечение будет взломано.
В дополнение к штрафу в размере 3,5 млн. Долл. США, FTC сообщает, что Lenovo согласовала дополнительные условия. От FTC:
В рамках соглашения с FTC Lenovo запрещается искажать любые функции программного обеспечения, предварительно загруженного на ноутбуки, которые будут вводить рекламу в сеансы просмотра интернет-страниц потребителями или передавать конфиденциальную информацию о потребителях третьим лицам. Компания также должна получить согласие потребителей перед предварительной установкой этого типа программного обеспечения. Кроме того, компании требуется в течение 20 лет для реализации комплексной программы обеспечения безопасности программного обеспечения для большинства потребительских программ, предварительно загруженных на ее ноутбуки. Программа безопасности также будет подвергаться сторонним аудитам.
Со своей стороны, Lenovo опровергла обвинения в заявлении Reuters , но сказала, что рада, что этот вопрос уже решен:
Хотя Lenovo не согласна с утверждениями, содержащимися в этих жалобах, мы рады завершить этот вопрос через 2–1 / 2 года. На сегодняшний день нам неизвестно о каких-либо фактических случаях использования третьей стороной этих уязвимостей для получения доступа к сообщениям пользователя.