A vállalat kiszedte a kémkedésre használható funkciót a tapipad meghajtójából. Néhány héten belül immáron a második kisebb botrány tört ki a HP laptopjai körül. Elsőként a vállalat még november közepén automatikusan frissítette az eszközeire távdiagnosztikai célból telepített Touchpoint Analytics szoftverét, ami két okból volt problémás: egyrészt nem kért ehhez felhasználói jóváhagyást, másrészt pedig többen észrevették, hogy a szoftver valamiféle információkat küld a noteszgépeikről a HP szervereire. Ezek hardveres adatok voltak, és azért továbbította őket a program, mert a felhasználók valamikor még korábban, akarva-akaratlanul hozzájárultak az anonimizált adatküldéshez. A kép csak illusztráció (HP EliteBook 850)Forrás: HP Most újabb vihar tört ki a biliben: mint kiderült, billentyűleütéseket naplózó komponens található a HP laptopok Synaptics-féle tapipadjának a meghajtóprogramjában. Szerencsére a komponens ki volt kapcsolva, így ténylegesen nem naplózta a gombleütéseket. Viszont a Windows regisztrációs adatbázisának a módosításával könnyedén életet lehetett lehelni bele, így adott esetben egy támadó fél kémkedésre használható fegyverré alakíthatta volna. A vállalat 460 különféle típusú laptopján található meg a kérdéses illesztőprogram. A HP szerint a komponens véletlenül maradt bent a meghajtószoftver ügyfeleknek kiadott verziójában, valójában egy fejlesztői eszközről van szó, amit a meghajtóprogram működésének a tesztelésekor használtak. Az érintett HP laptopok támogatási oldaláról már letölthető a naplózót nem tartalmazó, legfrisseb ilesztőprogram. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
