Billentyűleütéseket naplózó program a HP laptopjain
![hp elitebook 850 laptop notebook](https://cdn.origo.hu/2023/12/9fo90SdNutErw_jPgYFhXIa23pyPw4z9wr77T3u2VE4/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2EzZTE0ZGFlOGE4NTQyZDM5OWMxYmQ2NDgzYzE1OTA5.webp)
Néhány héten belül immáron a második kisebb botrány tört ki a HP laptopjai körül. Elsőként a vállalat, még november közepén, automatikusan frissítette az eszközeire távdiagnosztikai célból telepített Touchpoint Analytics szoftverét, ami két okból volt problémás: egyrészt nem kért ehhez felhasználói jóváhagyást, másrészt pedig többen észrevették, hogy a szoftver valamiféle információkat küld a noteszgépeikről a HP szervereire. Ezek hardveres adatok voltak, és azért továbbította őket a program, mert a felhasználók valamikor még korábban, akarva-akaratlanul, hozzájárultak az anonimizált adatküldéshez.
Most újabb vihar tört ki a biliben: mint kiderült,
billentyűleütéseket naplózó komponens található
a HP laptopok Synaptics-féle tapipadjának a meghajtóprogramjában.
Szerencsére a komponens ki volt kapcsolva, így ténylegesen nem naplózta a gombleütéseket. Viszont a Windows regisztrációs adatbázisának a módosításával könnyedén életet lehetett lehelni bele, így adott esetben egy támadó fél kémkedésre használható fegyverré alakíthatta volna.
A vállalat 460 különféle típusú laptopján található meg a kérdéses illesztőprogram.
A HP szerint a komponens véletlenül maradt bent a meghajtószoftver ügyfeleknek kiadott verziójában, valójában egy fejlesztői eszközről van szó, amit a meghajtóprogram működésének a tesztelésekor használtak. Az érintett HP laptopok támogatási oldaláról már letölthető a naplózót nem tartalmazó, legfrissebb illesztőprogram.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!