Notebooky HP zaznamenávají každý stisk klávesy, který uděláte. To je nebezpečné nejen proto, že se tak může zaznamenat vaše soukromá komunikace, ale dokonce i přihlašovací údaje a další soukromé informace.
Na problém upozornil bezpečnostní odborník Michael Myng, který tento závadný kód objevil v ovladačích Synaptics. Přišel na to při kontrole programu Synaptics Touchpad, když chtěl zjistit, jak ovládat podsvícení klávesnice na notebooku. O chybě informoval výrobce, který nyní distribuuje prostřednictvím aktualizace opravu.
Oh well. Keylogger in HP's SynTP.sys. Off by default. Vendor contacted. Fix released and pushed. Blog post is on the way.
HP tvrdí, že touto bezpečnostní chybou je postiženo zhruba 460 modelů. Jsou mezi nimi modely EliteBook, ProBook, Pavilion a Envy. Společnost HP vydala seznam dotčených zařízení, které byly vyrobeny od roku 2012 a spolu s nimi i odkaz na opravy.
Podle jejích informací se závadný kód dostal do systému v rámci analytického procesu, který pomáhá odstraňovat chyby, ale neměl tam co dělat. V HP tvrdí, že k nahraným informacím neměli přístup ani oni, ani nikdo z firmy Synaptics.
Myng upozorňuje, že oprava spočívá ve vypnutí funkce na záznam stisknutých kláves, ale ne v jejím odstranění. Ta se tak dá znovu zapnout.
Je to již podruhé tento rok, co byly notebooky HP podobně kompromitovány, Před několika měsíci byl podobný špionský program nalezen v ovladačích pro zvukovou kartu.
Firma HP však není jediná, kdo se s takovými problémy z předinstalovaných programů potýká. Například téměř přesně před dvěma lety vyplul na povrch problém u notebooků Dell, Lenovo a Toshiba. Není to však jen doménou počítačů, stále více se s takovými potížemi budeme setkávat u běžných předmětů připojených k internetu v rámci takzvaného internetu věcí (IoT), jako tomu bylo loni v případě dohledových kamer s čipem od Sony.
