Κρυμμένο λογισμικό που μπορεί να καταγράψει κάθε γράμμα, δακτυλογραφημένο σε πληκτρολόγιο υπολογιστή, ανακαλύφθηκε ότι ήταν προεκγατεστημένο σε εκατοντάδες λάπτοπ μάρκας HP. Συγκεκριμένα, ο ερευνητής ασφαλείας, Μάικλ Μινγκ, βρήκε τον κωδικό του προγράμματος καταγραφής πληκτρολογήσεων σε προγράμματα οδήγησης του λογισμικού, τα οποία ήταν προεγκατεστημένα στους φορητούς υπολογιστές της εταιρείας.
Η HP απάντησε ότι περισσότερα από 460 λάπτοπ είχαν προσβληθεί από αυτό το «ενδεχόμενο κενό ασφαλείας» και ακολούθως εξέδωσε ένα ανανεωμένο λογισμικό, προκειμένου να αφαιρέσουν οι πελάτες της το πρόγραμμα καταγραφής πληκτρολογήσεων.
Το πρόβλημα αυτό επηρέασε μεταξύ άλλων τα λάπτοπ των EliteBook, ProBook, Pavillion και Envy. Επιπλέον, η εταιρεία δημοσίευσε μία ενδελεχή λίστα των προσβεβλημένων συσκευών, οι οποίες χρονολογούνται από το 2012.
Σε μία δήλωσή της, η εταιρεία ανακοίνωσε χαρακτηριστικά: «Η HP χρησιμοποιεί πληκτρολόγια Synaptics Touchpads σε κάποιους φορητούς υπολογιστές και συνεργάστηκε με την Synaptics, για να επιδιορθώσει το λάθος της για τα προσβεβλημένα συστήματα HP, μέσω του ενημερωτικού δελτίου ασφαλείας που είναι διαθέσιμο στην ιστοσελίδα HP.com».
«Απώλεια εμπιστευτικότητας»
Ο Μινγκ ανακάλυψε το πρόγραμμα καταγραφής πληκτρολογήσεων, καθώς έκανε έναν έλεγχο στο Synaptics Touchpad, για να καταλάβει πως ελέγχεται ο φωτισμός του πληκτρολογίου στους φορητούς υπολογιστές HP. Δήλωσε ότι το πρόγραμμα καταγραφής ήταν απενεργοποιημένο εξ’ ορισμού, αλλά ένας εισβολέας με πρόσβαση στον υπολογιστή θα μπορούσε να το ενεργοποιήσει και να καταγράψει οτιδήποτε πληκτρολογούσε ο χρήστης.
Σύμφωνα με την HP, το πρόγραμμα αρχικά ενσωματώθηκε στο λογισμικό Synaptics, για να βοηθήσει στο εντοπισμό σφαλμάτων. Η εταιρεία αναγνώρισε, ότι αυτό θα μπορούσε να οδηγήσει σε «απώλεια εμπιστευτικότητας», όμως ισχυρίστηκε ότι ούτε η Synaptics ούτε η HP είχαν πρόσβαση στα δεδομένα των πελατών τους, ως επακόλουθο αυτής της παραβίασης.
Τον Μάιο, ένα παρόμοιο πρόγραμμα καταγραφής πληκτρολογήσεων είχε ανακαλυφθεί στα προγράμματα ήχου που είχαν προεγκατασταθεί σε πολλά μοντέλα φορητών υπολογιστών HP. Και τότε, η εταιρεία είχε δηλώσει ότι ο κωδικός του προγράμματος καταγραφής είχε προστεθεί κατά λάθος στο λογισμικό.