Tras ser cuestionado respecto al hecho de que existe una gran disparidad entre esta afirmación y la de los investigadores de seguridad que hablan de la existencia de posibles riesgos creados por el uso del software, él minimizó sus preocupaciones tachándolas de "teóricas". "No tenemos conocimiento de que algo malicioso haya ocurrido" dijo en ese momento.

Pero conforme los días pasaron, nuevas evidencias respaldaron la visión de los investigadores de seguridad y el problema se mantuvo en sobre la mesa. Lenovo dio marcha atrás a esas afirmaciones. También se descubrió que Superfish no es la única aplicación utilizando el mismo código SSL de Komodia y que otra pieza de adware, PrivDog de Comodo, entre otras, es incluso peor que Superfish, ya que permite al navegador aceptar todos los certificados HTTPS, si ha sido firmado por una autoridad de certificación o no.

Los investigadores de EFF Joseph Bonneau y Jeremy Gillula compartieron los resultados de su búsqueda en la base de datos compilada a partir de las entradas de la herramienta de monitoreo de Firefox Decentralized SSL Observatory, estos resultados muestran que los ataques  MitM se aprovechan del software utilizando el cifrado de bibliotecas de Komodia que probablemente han sido ejecutadas en el exterior.

"Buscamos en el Decentralized SSL Observatory muestras de certificados que Komodia debió rechazar pero que terminó aceptando en los navegadores, encontramos más de 1600 entradas" señalaron. "Afectando dominios que incluían a sitios web críticos como Google, Yahoo, Bing, Windows Live Mail, Amazon, eBay, Twitter, Netflix, Mozilla Add-Ons, www.gpg4win.org, varios sitios web bancarios (mint.com, dominios de HSBC y Wells Fargo), sitios web seguros, el propio Decentralized SSL Observatory e incluso superfish.com".

Reconocieron que es probable que algunos de estos dominios tuviesen certificados legítimamente válidos, pero dijo que no parece probable que todos ellos los tuvieran.

"Por lo tanto es posible que el software de Komodia active ataques MitM reales que dan a los atacantes acceso al correo electrónico, historiales de búsqueda, cuentas de redes sociales, cuentas de comercio electrónico, cuentas bancarias y la posibilidad de instalar software malicioso que podría perjudicar de manera permanente el navegador de un usuario o leer sus claves de cifrado", señalaron.

También descubrieron que el Decentralized SSL Observatory ha recogido más de 17 mil certificados diferentes de usuarios PrivDog. Cualquiera de estos certificados se podrían haber utilizado en un ataque, pero no hay forma de saberlo con certeza.