Billentyűzetfigyelőt találtak a HP laptopjain
Michael Myng biztonsági kutató véletlenül rábukkant egy billentyűzetfigyelő szoftver kódsoraira. A rejtett kód a HP laptopjaihoz tervezett meghajtóprogramokban lapult. A HP szerint a kérdéses kódot 460 laptopra telepítették föl, és potenciális biztonsági veszélyt jelent. Azóta kiadtak egy javítást, amivel a billentyűzetfigyelő könnyűszerrel eltávolítható.
A szoftvert többek között az EliteBook, a Pavilion és az Envy termékcsalád gépeire telepítették föl. A HP közzétette az érintett eszközök listáját, egészen 2012-ig visszamenőleg.
Myng akkor bukkant rá a billentyűzetfigyelőre, amikor a Synaptics Touchpad szoftverét vizsgálta. Azon töprengett, hogy működik a HP laptopja billentyűzetén a háttérvilágítás; akkor fedezte fel a billentyűzetfigyelő szoftvert, amikor jobban utánajárt a témának. Myng elmondta, hogy a kémprogram alapból inaktív, de egy külső támadás észrevétlenül bekapcsolhatja, és minden karaktert rögzít, amit a felhasználó begépel.
A HP szerint a billentyűzetfigyelőt eredetileg a Synaptics szoftver részeként fejlesztették, hogy segítsen a hibák visszafejtésében. Elismerték, hogy a mostani helyzet a vásárlók bizalomvesztéséhez vezethet, de leszögezték, hogy sem a Synaptics, sem a HP nem fért hozzá a felhasználók személyes adataihoz a hiba miatt.
(Borítókép: Vivek Prakash / Bloomberg / Getty Images Hungary)
(BBC News)