De rechtszaak werd gisteren aanhangig gemaakt in de staat Califormië, ondanks het feit dat Lenovo al openlijk had toegegeven dat het meeleveren van Superfish een blunder was en een open-source tool beschikbaar stelde om de software grondig te verwijderen, inclusief het zelf-ondertekende root HTTPS certificaat waarmee versleuteld verkeer met alle door de gebruiker bezochte websites kan worden onderschept. De daardoor gecreëerde kwetsbaarheid zou door potentiële aanvallers kunnen worden gebruikt om nep-HTTPS websites, van bijvoorbeeld webwinkels of banken, te maken die door de geïnfecteerde Lenovo machines dan niet meer als vals worden herkend. Lenovo heeft inmiddels laten weten dat het in samenwerking met Microsoft en McAfee apps heeft ontwikkeld waarmee zowel de software als de certificaten verwijderd kunnen worden.
Ook Superfish wordt als gedaagde aangemerkt in de groepsrechtzaak op basis van de aanklacht dat de software het op afstand monitoren van internet activiteiten mogelijk maakte in strijd met de privacywetgeving van deelstaten en de federale overheden in de VS.
