国漫手机壁纸

惠普笔记本被曝预装流氓应用,记录用户的键盘输入信息

据了解,科胜讯系统公司是全球知名的通信电子半导体独立研发厂商。提供音频芯片给美国厂商惠普、戴尔、Thinkpad 等等。科胜讯通常不发布公版驱动,而是将声卡驱动发放给电脑厂商,这导致各厂商提供的驱动都不通用。目前仅仅是惠普的声卡驱动包里发现了键盘记录软件。

NetSmell 出品

图0:惠普笔记本被曝预装流氓应用,记录用户的键盘输入信息

▲图片来源:CNET/CBS

PC出货量全球数一数二的惠普,这两天因为一则丑闻刷了屏。

一个名为 ModZero 的瑞士安全机构称,惠普笔记本电脑中存在键盘记录软件,监控用户的键盘输入数据,并以明文的形式存储在硬盘里。更有甚者,即使用户手动将这些本地明文文件删除,重启之后依然会再次出现。

好了, 你现在可以脑补这样一个场景:自己无意中在电脑里发现一个文件,打开之后全是自己输入过的字符,包括和朋友的邮件内容、工作文档、输入过的网址、甚至账号密码……而且这些文件删都删不掉,而且你还不知道这些东西已经存在多久了。这实在有些惊悚。

据外媒报道,该键盘记录软件存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中,包括惠普 Elitebook、ProBook、ZBook ,以及最新的 Folio G1 商务笔记本。

据了解,科胜讯系统公司是全球知名的通信电子半导体独立研发厂商。提供音频芯片给美国厂商惠普、戴尔、Thinkpad 等等。科胜讯通常不发布公版驱动,而是将声卡驱动发放给电脑厂商,这导致各厂商提供的驱动都不通用。目前仅仅是惠普的声卡驱动包里发现了键盘记录软件。

惠普方面已经表示,绝不会主动为用户预装恶意应用。根据 ZDnet 报道,上周末,惠普方面已经推出了相应的补丁和系统更新,可以解决该问题。惠普副总裁迈克·纳什(Mike Nash)也表示,键盘记录工具是被错误地添加到了驱动程序的代码中,并且从未将用户的数据传送出终端设备(数据始终老老实实呆在用户自己的电脑里)。

在惠普的一份声明中,他们也表示这个键盘记录工具是合作伙伴(指科胜讯)在测试阶段用来检测音频功能用的,只是它不合时宜地出现在了正式版驱动包里。
小编了解到,预装的音频驱动程序一般位于 Windows 系统文件夹,驱动程序的权限一般较高,而且会在每次开机时自动启动。根据安全公司 Modzero 报告中的描述,该监控软件甚至能够捕获用户功能键,比如麦克风静音/取消静音等等。

显示余下内容
相关文章:
  1. 中国惠普低调处理安全漏洞 专家:这漏洞“不可思议”
  2. 惠普回应笔记本存隐藏键盘记录器:这是一个意外
  3. 为什么许多用户认为 金山的WPS Office是一款流氓软件
  4. 只需1步揪出修改浏览器主页的流氓软件
第一眼看到这个手机高清壁纸,值了
 

发表回复

您的电子邮箱地址不会被公开。