Plusieurs clients de la marque Lenovo ont découvert récemment la présence de Superfish, un logiciel qui injecte de la publicité ciblée lors de la navigations sur Internet Explorer ou Chrome. Le constructeur a depuis réagit expliquant que Superfish était censé "aider les utilisateurs à découvrir des produits à bas prix", mais que le logiciel pose problème et qu'il allait être temporairement retiré des nouveaux ordinateurs Lenovo. Le constructeur précise néanmoins que l'utilisateur peut refuser d'accepter les conditions générales d'utilisation du logiciel lors du premier lancement de la machine, ce qui empêche son installation.

Toutefois, Superfish présente un autre problème : Ayant recours à des certificats auto signés, le programme peut espionner les connexions sécurisées de l'internaute. Il semblerait que tous les possesseurs d'ordinateurs Lenovo où Superfish est installée partagent la même clé privée !