Lenovo leverde standaard adware mee op nieuwe laptops die door verschillende antivirusprogramma’s zelfs als malware wordt aangemerkt.

Het programma Superfish dat Lenovo meeleverde met nieuwe laptops, injecteerde niet alleen advertenties, maar kaapte ook de ssl-verbinding van gebruikers. Superfish installeert namelijk een eigen zogeheten ssl-certificaat waardoor beveiligde verbindingen kunnen worden bekeken. In theorie kan Superfish meekijken met al het beveiligde verkeer, zoals bijvoorbeeld communicatie met bankensites.
Omdat de software een eigen certificaat op sites injecteert, kunnen gebruikers niet meer controleren of de website echt legitiem is.
Lenovo stelt in een reactie dat Superfish sinds januari 2015 niet meer wordt meegeleverd met nieuwe laptops. Bovendien zegt het bedrijf dat Superfish er met een update voor heeft gezorgd dat bij laptops die al in de markt waren, het programma is gedeactiveerd.
Superfish draait op de achtergrond onder de naam VisualDiscovery. De software kan gewoon worden verwijderd van de laptop vanuit de map met vooraf geïnstalleerde Lenovo-sftware. Eigenaren van een Lenovo-laptop kunnen via een speciale pagina controleren of ze risico lopen.