Специалист по безопасности Майкл Минг (Michael Myng) обнаружил, что на сотнях моделей ноутбуков компании HP предварительно установлено ПО, способное записывать каждое нажатие клавиши. Речь идёт о коде в драйверах клавиатуры, используемых в 460 различных моделях, выпущенных компанией начиная с 2012 года.
HP подтвердила, что это ПО является потенциальной уязвимостью, и пообещала выпустить программные заплатки для своих аппаратов серий EliteBook, ProBook, Pavilion, Envy и других. В заявлении производитель отметил: «HP использует сенсорные панели от Synaptics в некоторых мобильных ПК и работает с Synaptics над предоставлением исправлений их ошибки для затронутых систем HP».
Господин Минг обнаружил клавиатурный шпион при анализе ПО для тачпадов Synaptics в процессе выяснения принципов управления подсветкой клавиатуры на ноутбуках HP. Он отметил, что по стандарту потенциально вредоносное ПО неактивно, но злоумышленники или спецслужбы с доступом к системе могут включить его, чтобы вести журнал всех совершаемых нажатий.
Как же такое программное обеспечение вообще попало в драйвер? По словам HP, изначально оно было встроенное в ПО от Synaptics в целях отладки работы контроллеров и выявления ошибок. Компания признаёт, что такая уязвимость может привести к потере конфиденциальности, но ни Synaptics, ни HP в результате ошибки не имели доступа к данным пользователей.
Это вполне логичное объяснение, однако в мае текущего года подобный клавиатурный шпион был обнаружен в предустановленных на ряде моделей ноутбуков HP аудиодрайверах. И тогда компания заявляла, что код был совершенно случайно добавлен в программное обеспечение.
Источник: 3DNews