Reklama.
Chodzi o plik SynTP.sys – sterownik do tego elementu każdego laptopa HP – który zidentyfikował jako źródło zagrożenia specjalista używający w sieci nicka ZwClose. W sterowniku kryje się program przypominający keylogger. Teoretycznie, funkcja ta jest w urządzeniach firmy wyłączona, ale można ją włączyć zdalnie – ustawiając odpowiedni parametr w rejestrze komputera.
ZwClose poinformował o swoim odkryciu producenta laptopów. W odpowiedzi firma napisała, że keylogger był standardowym elementem niektórych sterowników Synaptics (dostawcy touchpadów) i trafił zapewne do wszystkich kontrahentów, używających tych touchpadów. Synaptics miał zainstalować program w celach testowych, a po zakończeniu procesu testowego i rozpoczęciu produkcji – o keyloggerze po prostu zapomniano.
Zarówno HP, jak i Synaptics nie zbierają informacji o użytkownikach – zapewnia HP. Również polscy przedstawiciele firmy komentują te doniesienia. – Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy – cytuje oświadczenie portal ithardware.pl. – HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptoics w celu dostarczania poprawek, które dostępne są w biuletynie zabezpieczeń na stronie HP.com – dodaje.
Oprogramowanie zagrożonych modeli ma zostać szybko zaktualizowane, co teoretycznie ma zażegnać potencjalne zagrożenie. Natomiast problem wizerunkowy pozostaje: to już drugi keylogger w urządzeniach HP, jakiego doszukali się specjaliści w dziedzinie bezpieczeństwa IT, a wraz z aplikacją HP Touchpoint Analytics (która z kolei raz na dobę wysyła centrali dane o aktywności użytkownika urządzenia) – trzeci zagrażający prywatności właścicieli laptopów HP incydent w tym roku.
źródło: ithardware.pl