惠普筆記本被曝預裝流氓應用,記錄用戶的鍵盤輸入信息
本文作者:謝幺
導語:惠普筆記本被曝預裝鍵盤記錄器,惠普表示絕不會主動安裝惡意程序
圖片來源:CNET/CBS
PC出貨量全球數一數二的惠普,這兩天因為一則醜聞刷了屏。
一個名為 ModZero 的瑞士安全機構稱,惠普筆記本電腦中存在鍵盤記錄軟體,監控用戶的鍵盤輸入數據,並以明文的形式存儲在硬碟里。更有甚者,即使用戶手動將這些本地明文文件刪除,重啟之後依然會再次出現。
好了, 你現在可以腦補這樣一個場景:自己無意中在電腦里發現一個文件,打開之後全是自己輸入過的字元,包括和朋友的郵件內容、工作文檔、輸入過的網址、甚至賬號密碼……而且這些文件刪都刪不掉,而且你還不知道這些東西已經存在多久了。這實在有些驚悚。
據外媒報道,該鍵盤記錄軟體存在於 Conexant (科勝訊)提供的音效卡驅動包里,該驅動包被預裝在大量惠普筆記本中,包括惠普 Elitebook、ProBook、ZBook ,以及最新的 Folio G1 商務筆記本。
據雷鋒網(公眾號:雷鋒網)了解,科勝訊系統公司是全球知名的通信電子半導體獨立研發廠商。提供音頻晶元給美國廠商惠普、戴爾、Thinkpad 等等。科勝訊通常不發布公版驅動,而是將音效卡驅動發放給電腦廠商,這導致各廠商提供的驅動都不通用。目前僅僅是惠普的音效卡驅動包里發現了鍵盤記錄軟體。
惠普方面已經表示,絕不會主動為用戶預裝惡意應用。根據 ZDnet 報道,上周末,惠普方面已經推出了相應的補丁和系統更新,可以解決該問題。惠普副總裁邁克·納什(Mike Nash)也表示,鍵盤記錄工具是被錯誤地添加到了驅動程序的代碼中,並且從未將用戶的數據傳送出終端設備(數據始終老老實實呆在用戶自己的電腦里)。
在惠普的一份聲明中,他們也表示這個鍵盤記錄工具是合作夥伴(指科勝訊)在測試階段用來檢測音頻功能用的,只是它不合時宜地出現在了正式版驅動包里。
雷鋒網了解到,預裝的音頻驅動程序一般位於 Windows 系統文件夾,驅動程序的許可權一般較高,而且會在每次開機時自動啟動。根據安全公司 Modzero 報告中的描述,該監控軟體甚至能夠捕獲用戶功能鍵,比如麥克風靜音/取消靜音等等。
雷鋒網原創文章,網站轉載請至雷鋒網官網申請授權。但,歡迎轉發分享~
※台積電10nm工藝問題解決,開始為iPhone 8量產A11晶元
※7大看點回顧微軟Build大會第二天 | Build 2017
※如何看待 Google 最新的系統 Fuchsia?
※Verizon多廠商5G網路來了?全靠三星和思科
TAG:雷鋒網 |
※蘋果終於認慫,向筆記本用戶提供免費維修鍵盤服務
※低頻應用如何讓用戶記住登錄賬號和密碼?
※蘋果又陷數據安全門?Mac應用竊取用戶記錄
※盜取隱私?Mac os應用被指偷竊和上傳用戶瀏覽記錄
※老用戶心塞 蘋果:第三代防塵蝶式鍵盤舊款筆記本用不了
※用戶稱蘋果技術顧問竊取用戶信息並敲詐勒索
※實錘!谷歌偷偷記錄用戶位置信息,關閉功能是擺設
※當筆記本電腦用上驍龍850:高通想用無限流量和超長續航打動筆記本用戶
※三星手機瀏覽器被曝漏洞,可記錄用戶的密碼?網友:過分了
※免流應用或藏有吸費深坑 用戶下載要擦亮眼睛謹慎使用
※蘋果底褲被揭?用戶稱蘋果技術顧問竊取用戶信息並敲詐勒索
※一加官方否認手機剪切板應用竊取用戶數據
※谷歌多款應用爆出未經授權記錄用戶隱私數據
※用戶大喜!位置記錄關閉後,谷歌后台不會再追蹤用戶
※臉書首席運營官:用戶或將被迫付費 以免資料被利用
※曝ofo用戶退押金時被誘導綁卡;4G漏洞可盜取用戶信息發送虛假警報;運營商流量將不再區分省內外 統一全國通用
※抖音快手用戶研究報告:靠「模仿」記錄生活?
※蘋果被爆竊取用戶信息並敲詐勒索
※員工竊取用戶信息並勒索?蘋果終於回應了
※蘋果又遭集體訴訟,用戶抱怨筆記本蝴蝶鍵盤問題多修理貴