На компьютерах китайской Lenovo обнаружили предустановленное рекламное приложение Superfish, которые использует подставные сертификаты безопасности для слежения за поведением пользователя в интернете. Наличие программы на устройствах в форумах техподдержки подтвердил представитель компании Марк Хопкинс.

Он заметил, что после жалоб пользователей компания временно отказалась от предустановки программы до устранения обнаруженных проблем разработчиком. При этом под проблемами, по словам Хопкинса, понимается не само наличие рекламного ПО, а поведение всплывающих окон браузера во время его работы.

Саму программу Superfish Хопкинс описал как технологию, которая «мгновенно анализирует картинки в Сети и предлагает пользователю похожие товары, которые можно приобрести по более низкой цене».

Пользователи, в свою очередь, заметили, что Superfish для показа рекламы анализирует трафик защищенных соединений, создавая для этого подставной сертификат безопасности, – эта методика часто используется хакерами. Представитель Lenovo подчеркнул, что приложение не собирает данные о пользователях, а каждый сеанс анализа просматриваемых страниц является изолированным.

«При первом запуске Superfish пользователю предлагают согласиться с Соглашением и Политикой конфиденциальности, он может отказаться и таким образом отключить программу», – добавил Хопкинс.

Как отмечает The Next Web, приложение может отслеживать трафик в браузерах Microsoft Internet Explorer и Google Chrome. В Mozilla Firefox используется изолированное хранилище сертификатов безопасности, что не позволяет Superfish «прослушивать» защищенное соединение.

По данным Gartner за 2014 год, Lenovo является мировым лидером по продажам персональных компьютеров с долей рынка 18,8%. За прошедший год китайский производитель поставил почти 59,5 млн компьютеров.