Lenovo แจ้งเตือนช่องโหว่ความปลอดภัยของซอฟต์แวร์แถมมากับเครื่องพีซี (หรือที่เราเรียกว่า bloatware) ซอฟต์แวร์ตัวนี้ชื่อว่า Lenovo Accelerator Application ใช้เร่งความเร็วการเปิดแอพของ Lenovo บางตัว โดยพรีโหลดมากับโน้ตบุ๊กและพีซีบางรุ่น (ยกเว้นตระกูล Think)
ช่องโหว่ของซอฟต์แวร์ตัวนี้ถูกค้นพบโดยบริษัทความปลอดภัย Duo Labs อาการคือไม่มีระบบตรวจสอบไฟล์ที่ดาวน์โหลดมาเพื่ออัพเดตตัวเอง อาจโดนการทำ man-in-the-middle (MITM) ยัดไฟล์มัลแวร์จากกลางทางมาติดตั้งบนเครื่องของผู้ใช้ได้
Duo Labs พบช่องโหว่ลักษณะนี้บน bloatware ของผู้ผลิตพีซีแทบทุกราย โดยรายที่อาการหนักที่สุดคือ Acer, Asus, Lenovo ที่ไม่มีมาตรการความปลอดภัยใดๆ เลย ส่วน Dell และ HP มีการรักษาความปลอดภัยที่ดีกว่า แต่ก็ยังไม่ทั้งหมด 100% ตามที่ Duo Labs ตรวจสอบ
ฝั่งของ Lenovo แนะนำให้ผู้ใช้ถอนการติดตั้งแอพตัวนี้ออกในทันที ส่วนรายชื่อพีซีรุ่นที่ได้รับผลกระทบ ตรวจสอบได้จากลิงก์ท้ายข่าว
ก่อนหน้านี้ Lenovo เคยมีปัญหาคล้ายๆ กันเกิดขึ้นและเป็นข่าวใหญ่โตมาแล้วคือกรณี Superfish ในปี 2015
IdeaPad Y700 หนึ่งในรุ่นที่ได้ผลกระทบ