Notebooky od HP zaznamenávaly údaje o každém úderu do klávesnice

- Věda a technika autor: red

Na trh se dostaly notebooky od společnosti Hewlett-Packard, které v základní výbavě obsahovaly kromě nezbytných programů i spyware, jenž zaznamenával každý stisk klávesy. Výrobce se podle spotřebitelského serveru Consumerist za potíže omluvil, na trh se prý nedopatřením dostaly přístroje s vývojářskými nástroji.  

Keylogger, tedy druh spywaru, který zaznamenává každé kliknutí, se našel přibližně ve třiceti modelech notebooků, kompletní seznam je k nahlédnutí na přiloženém odkazu. Jejich vlastníci by si měli ze stránek HP či Windows stáhnout bezpečnostní záplatu, která trhlinu v zabezpečení odstraní.

V tomto konkrétním případě se jedná o dvojnásobně nešťastný spyware. Zaprvé, tento konkrétní keylogger ukládal záznamy o aktivitě na disk počítače v nešifrované podobě. Případnému nepoctivci by tak stačil přístup k počítači s bezpečnostní trhlinou, aby z něj mohl vytěžit veškerá data o navštívených stránkách, otevřených programech a jiných uživatelových zvyklostech. Zadruhé, spyware se vyskytoval nejen v nejnovějších přístrojích, ale neodhalen zaznamenával uživatelovy aktivity i na některých přístrojích z roku 2015.

Nežádoucí software, který byl podle výrobce pouze vývojářským nástrojem, se skrýval v ovladači zvukové karty Conexant. HP se za notebooky se spywarem omluvila. Podle zástupců společnosti se jednalo o pouhé nedopatření. Společnost také neměla k sesbíraným datům přístup, zneužití ze strany výrobce proto nehrozí.

Podobná aféra se před dvěma lety týkala notebooků značky Lenovo. V nich se našel předinstalovaný adware, tedy program pro cílení reklamy Superfish WindowShopper. Nejenže tento program sbíral uživatelova data, navíc ještě automaticky nahrazoval bezpečnostní certifikáty stránek svými vlastními, které byly chráněny pouze triviálním heslem.

Tagy: notebook Hewlett-Packard spyware HP

Zdroje: dTest,Consumerist