Néhány héten belül immáron a második kisebb botrány tört ki a HP laptopjai körül. Elsőként a vállalat, még november közepén, automatikusan frissítette az eszközeire távdiagnosztikai célból telepített Touchpoint Analytics szoftverét, ami két okból volt problémás: egyrészt nem kért ehhez felhasználói jóváhagyást, másrészt pedig többen észrevették, hogy a szoftver valamiféle információkat küld a noteszgépeikről a HP szervereire. Ezek hardveres adatok voltak, és azért továbbította őket a program, mert a felhasználók valamikor még korábban, akarva-akaratlanul, hozzájárultak az anonimizált adatküldéshez.
Most újabb vihar tört ki a biliben: mint kiderült,
billentyűleütéseket naplózó komponens található
a HP laptopok Synaptics-féle tapipadjának a meghajtóprogramjában.
Szerencsére a komponens ki volt kapcsolva, így ténylegesen nem naplózta a gombleütéseket. Viszont a Windows regisztrációs adatbázisának a módosításával könnyedén életet lehetett lehelni bele, így adott esetben egy támadó fél kémkedésre használható fegyverré alakíthatta volna.
A vállalat 460 különféle típusú laptopján található meg a kérdéses illesztőprogram.
A HP szerint a komponens véletlenül maradt bent a meghajtószoftver ügyfeleknek kiadott verziójában, valójában egy fejlesztői eszközről van szó, amit a meghajtóprogram működésének a tesztelésekor használtak. Az érintett HP laptopok támogatási oldaláról már letölthető a naplózót nem tartalmazó, legfrissebb illesztőprogram.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!