Début 2015, il avait été révélé que Lenovo installait sur ses ordinateurs portables un adware (logiciels malveillant qui diffuse des publicités et vole des données personnelles) appelé VisualDiscovery et développé par Superfish. Non seulement ce programme était dissimulé et difficile à désinstaller, mais sa fonction était d’injecter des publicités dans le navigateur des utilisateurs et de voler leurs informations afin de les revendre à des boites de publicité. Après 2,5 ans de négociation, Lenovo s’en sort bien avec une amende légère comparée à sa taille de 3,5 millions de dollars à répartir en dommages et intérêts à des plaignants répartis sur 32 états américains. En plus de cela, Lenovo a l’interdiction de pré-installer des adwares, devra s’assurer de l’accord de l’utilisateur si celui-ci en télécharge un « volontairement » et devra également pré-installer un logiciel de sécurité sur tous ses nouveaux ordinateurs portables pour une durée de 20 ans dont la fonction doit être de contrôler que Lenovo respecte ses engagements.

Superfish, un logiciel malveillant préinstallé par Lenovo sur ses ordinateurs portables