Istraživači računalne sigurnosti kazali su kako Lenovo prodaje računala s instaliranim adware programom naziva “Superfish” koji otuđuje šifriranu web sesiju korisnika čineći ga ranjivim na HTTPS “man-in-the-middle” napade. Superfish otima šifriranu web sesiju bez obzira koji se internet preglednik koristi. Adware samostalno može ugraditi “self-signed root” HTTPS certifikat koji može presresti šifriranu komunikaciju za svako posjećeno web sjedište. Na taj način Superfish kontrolira certifikat web sjedišta i lažno se predstavlja kao službeni certifikat HTTP stranice koju posjeti korisnik. Datum isporučenih računala koja su bila izložena Superfishu je između listopada i prosinca 2014, dok ona isporučena u siječnju 2015. nisu prethodno imala instaliran Superfish.