Egy biztonsági szakértő nemrég felfedezte, hogy több száz különböző HP laptop van, ami gyári keyloggerrel jelent meg. Ez képes az összes leütött billentyűt naplózni, vagyis mindent rögzíteni, amit gépelünk.
A HP elismerte a problémát, ami 460 modellt érint, és ki is adta a szoftverfrissítést minden érintett eszközhöz.
Fontos megjegyezni, hogy nem a HP telepítette a keyloggert, és nem akart kémkedni a vásárlói után. Igazából a keylogger a Synaptics érintőpadjának driverébe van beépítve, amelyet a HP 2012 óta a legtöbb laptopjához vásárol. Ez diagnosztikai és debugging jellegű célokat szolgál, de alapból le van tiltva, tehát nem aktív. Biztonsági kockázatot azért jelent, elvégre egy rendszergazdai jogokkal rendelkező támadó aktiválhatja a felhasználó tudta nélkül.
Michael Myng rá is jött hogyan kell ezt megtenni (akkor tette a felfedezést, amikor a HP laptopok világítása fölött akarta átvenni az irányítást). Miután megkereste ezzel a HP-t, a cég állítólag villámgyorsan válaszolt, megerősítette a helyzetet, és kiadta a javítást.
A HP Pavilion széria mellett az Envy, a Spectre, az EliteBook, a ProBook és az Omen sorozatok is érintettek. A frissítések innen tölthetőek, de a Windows Update is beszerzi a csomagot. A HP szerint egyébként más márkák is érintettek, vagyis a sérülékenység a Synaptics összes ügyfelét érinti.
