Marc Rogers, un investigador de seguridad, ha publicado en su blog el hallazgo de una vulnerabilidad en los portátiles de Lenovo. Concretamente, Rogers afirma que “Lenovo está instalando adware que usa un ataque “man-in-the-middle” para romper las conexiones seguras de un portátil afectado con el objetivo de acceder a datos sensibles e inyectar publicidad. Por si no fuera suficiente, han instalado un certificado débil dentro del sistema de manera que los usuarios afectados no pueden confiar en cualquier conexión segura que realicen a cualquier sitio”.
Rogers explica en su post que Lenovo se ha asociado con una compañía llamada Superfish para instalar software publicidad en sus portátiles de consumo, algo que en circunstancias normales no sería motivo de preocupación. El problema radica en que el software de Superfish “es una pieza notable de adware, un software de publicidad maliciosa. Una búsqueda rápida en Google revela numerosos enlaces a páginas que contienen, desde software para eliminar Superfish, a consumidores que se quejan de la presencia de esta herramienta de publicidad maliciosa”, asegura el investigador.