Phần mềm được cho là công cụ gián điệp có tên gọi Superfish, và được Lenovo cài sẵn trên các máy tính mà sản xuất từ tháng 9 đến tháng 12 năm 2014.
Theo các chuyên gia bảo mật, Superfish có khả năng do thám người dùng bằng cách can thiệp vào các trình duyệt web phổ biến như Internet Explorer, Chrome, Opera, Safari, Firefox và Maxthon. Ngoài ra, phần mềm này còn có thể truy cập và thu thập các thông tin cá nhân của người dùng được lưu trữ trên máy tính.
Sau khi được phát hiện, Lenovo đã gửi thư xin lỗi đến người dùng và khẳng định sẽ hợp tác với các nhà phát triển để khắc phục các vấn đề đã được phản hồi.
Ngoài ra, mới đây thì thương hiệu máy tính xách tay Trung Quốc cũng phát hành một công cụ cho phép người dùng có thể gỡ bỏ hoàn toàn Superfish trên máy tính xách tay.