Lenovo zgodziło się zapłacić 3,5 mln dol. oraz wprowadzić zmiany w oprogramowaniu laptopów, w ramach porozumienia zawartego z amerykańską Federalną Komisją Handlu (FTC) oraz 32 stanami. W skardze FTC zarzucała firmie, iż preinstalowana w laptopach sprzedawanych od sierpnia 2014 r. aplikacja VisualDiscovery firmy Supefish tworzy groźną lukę w zabezpieczeniach, ułatwiając atak techniką "man-in-the-middle" i nieautoryzowany dostęp do poufnych danych użytkowników (aplikacja służyła do wyświetlania reklam pop-up). Niebezpieczne wg FTC było zwłaszcza generowanie własnych certyfikatów przez "super rybę", które uznano za nieefektywne i ułatwiające złamanie haseł dostępu do laptopa. Szefowa FTC podkreśla, że aplikacja działała bez powiadomienia i zgody użytkowników. VisualDiscovery znalazło się w setkach tysięcy urządzeń producenta.

W ramach porozumienia Lenovo zobowiązało się uzyskiwać zgodę konsumentów na instalację tego typu oprogramowania i nie wprowadzać w błąd co do jego funkcji. Ponadto wyraziło zgodę na stosowanie przez 20 lat wszechstronnego oprogramowania zabezpieczającego dla większości aplikacji konsumenckich preinstalowanych w laptopach. Ten program ochrony będzie przedmiotem audytu niezależnych firm.

FTC wyjaśnia, że porozumienie w ciągu najbliższych 30 dni będzie przedmiotem konsultacji społecznych. Potem ma zapaść decyzja co do ostatecznej propozycji zgody.

W 2015 r. głośno było o oprogramowaniu Superfish VisualDiscovery. Było ono instalowane w konsumenckich laptopach Lenovo. Firma zdecydowała wówczas, że w nowych urządzeniach Superfish nie będzie już dostępny w fabrycznym pakiecie aplikacji i dostarczyło narzędzia do usunięcia programu z komputerów.