Специалист по безопасности Майкл Минг (Michael Myng) обнаружил, что на сотнях моделей ноутбуков компании HP предварительно установлено ПО, способное записывать каждое нажатие клавиши. Речь идёт о коде в драйверах клавиатуры, используемых в 460 различных моделях, выпущенных компанией начиная с 2012 года.
HP подтвердила, что это ПО является потенциальной уязвимостью, и пообещала выпустить программные заплатки для своих аппаратов серий EliteBook, ProBook, Pavilion, Envy и других. В заявлении производитель отметил: «HP использует сенсорные панели от Synaptics в некоторых мобильных ПК и работает с Synaptics над предоставлением исправлений их ошибки для затронутых систем HP».
Господин Минг обнаружил клавиатурный шпион при анализе ПО для тачпадов Synaptics в процессе выяснения принципов управления подсветкой клавиатуры на ноутбуках HP. Он отметил, что по стандарту потенциально вредоносное ПО неактивно, но злоумышленники или спецслужбы с доступом к системе могут включить его, чтобы вести журнал всех совершаемых нажатий.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Как же такое программное обеспечение вообще попало в драйвер? По словам HP, изначально оно было встроенное в ПО от Synaptics в целях отладки работы контроллеров и выявления ошибок. Компания признаёт, что такая уязвимость может привести к потере конфиденциальности, но ни Synaptics, ни HP в результате ошибки не имели доступа к данным пользователей.
Это вполне логичное объяснение, однако в мае текущего года подобный клавиатурный шпион был обнаружен в предустановленных на ряде моделей ноутбуков HP аудиодрайверах. И тогда компания заявляла, что код был совершенно случайно добавлен в программное обеспечение.
Источник: 3DNews
В операційній системі Windows 11 оновлять "Провідник". Він отримає ШІ-функції, для яких будуть потрібні нові…
Компанія Nitecore створила невеликий ліхтарик EDC25, який міститься в кишені. Однак це не заважає видавати…
Незабаром після того, як Samsung випустила його для кількох флагманських телефонів 2023, вона оголосила про…
Spotify, один із найбільших стрімінгових сервісів у світі, зіткнувся з новими правилами App Store від…
Експерти в галузі кібербезпеки б'ють на сполох у зв'язку з появою чергової модифікації шкідливого банківського…
Якщо ви випадково попалили свій смартфон водою, не потрібно панікувати та вдаватися до екстремальних методів,…