Ngoài việc phải chi trả 3,5 triệu USD cho 32 bang tại Mỹ, nhà sản xuất PC hàng đầu thế giới bắt buộc phải tiến hành các biện pháp kiểm tra bảo mật phần mềm do hãng cung cấp trong vòng hai thập kỷ tới.
Theo Zdnet, vụ việc xảy ra từ hồi đầu năm 2015 khi hàng loạt các mẫu laptop Lenovo phát hiện cài sẵn phần mềm có tên Superfish. Đây là một dạng add-on trình duyệt có tên gọi khác Superfis Visual Discovery. Tuy nhiên rất nhanh chóng, add-on đã bị giới công nghệ phanh phui là một phần mềm quảng cáo vụ lợi của Lenovo.
Superfish sẽ quét và thay thế các quảng cáo trên website mà người dùng lướt qua. Những quảng cáo này thường là những đường dẫn tới máy chủ có lợi cho Lenovo, đồng thời làm sai lệch nhiều nội dung quảng cáo trên website đang truy cập. Bên cạnh đó, Superfish cũng gây nên những quan ngại về vấn đề bảo mật thông tin cá nhân. Rất nhiều khách hàng Lenovo đã được khuyến cáo không sử dụng laptop để thực hiện các giao dịch tài chính.
Lenovo sau đó đã tung ra công cụ tự động gỡ adware Superfish để giải quyết vấn đề. Lượng laptop bị nhiễm adware Superfish nằm trong giai đoạn 2014-2015.
Tuy nhiên, hãng vẫn phải đối mặt với một cuộc tranh luận kéo dài 2 năm rưỡi với Ủy ban Thương mại Mỹ (FTC) do vi phạm. Nhưng phải tới nay, Lenovo mới buộc phải trả khoản tiền phạt 3,5 triệu USD kèm nhiều điều kiện khác.
Lenovo đồng ý "lắng nghe" người tiêu dùng trước khi cài đặt sẵn bất kỳ phần mềm nào lên laptop trong tương lai. Hãng cũng cam kết sẽ tiếp tục kiểm tra tính bảo mật của các phần mềm trong suốt 20 năm tới.
Tổng chưởng lý New Jerrsey, ông Christopher Porrino khẳng định đã hoàn tất mọi điều khoản với Lenovo về án phạt. "Đây là một tuyên bố quan trọng đối với người tiêu dùng New Jersey, bởi Lenovo đã đưa ra rất nhiều điều kiện, giúp bảo vệ tốt hơn thông tin nhận dạng cá nhân, đồng thời minh bạch hơn về những phần mềm sẽ được cài đặt sẵn trong laptop bán ra", ông nói.
Hôm thứ Ba (5/9) vừa qua, hãng điện tử Trung Quốc cũng công bố một chính sách mới nhằm hạn chế số lượng các phần mềm cài đặt sẵn trên các sản phẩm của hãng, đồng thời xây dựng một quy trình kiểm tra bảo mật và tính riêng tư chặt chẽ hơn.
Lenovo khẳng định, hãng chưa phát hiện thấy bất kỳ trường hợp bên thứ ba nào khai thác lỗ hổng phần mềm Superfish của hãng.