Lenovo oraz Superfish mają zapłacić w sumie 8,3 mln dol. (z tego 7,3 mln dol. Lenovo) w związku z luką w zabezpieczeniach aplikacji adware Superfish VisualDiscovery, która była preinstalowana w laptopach chińskiego producenta. To efekt pozwu zbiorowego, złożonego w sądzie w Kalifornii przeciwko obu firmom. Cała kwota zostanie przekazana do funduszu rozliczeniowego i podzielona pomiędzy nabywców, którzy w USA kupili notebooki Lenovo z ryzykownym oprogramowaniem. Pojedynczy konsument może liczyć na 40 do 250 dol. rekompensaty, w zależności od kosztów jakie poniósł w związku z problemem.

O aplikacji Superfish było głośno kilka lat temu. Feralny program, który - jak się okazało - umożliwiał hakerom na dostęp do danych użytkowników (tzw. metodą man-in-the-middle), m.in. danych finansowych, preinstalowano w 28 modelach laptopów, sprzedawanych od września 2014 r. do lutego 2015 r. Gdy pojawiła się informacja o zagrożeniu, Lenovo zrezygnowało z instalowania Superfisha z kolejnych nowych notebookach. Udostępniło także narzędzie, pozwalające usunąć niebezpieczny program.

Z powodu aplikacji Lenovo zapłaciło już 3,5 mln dol. w ramach ugody z amerykańską komisją handlu FTC.