Фахівець з безпеки Майкл Мінг (Michael Myng) виявив, що на сотнях моделей ноутбуків компанії HP попередньо встановлено ПЗ, здатне записувати кожне натискання клавіші. Мова йде про код в драйверах клавіатури, що використовуються в 460 різних моделях, випущених компанією починаючи з 2012 року.
HP підтвердила, що це ПЗ є потенційною вразливістю, і пообіцяла випустити програмні заплатки для своїх апаратів серій EliteBook, ProBook, Pavilion, Envy та інших. У заяві виробник зазначив: «HP використовує сенсорні панелі від Synaptics в деяких мобільних ПК і працює з Synaptics над наданням виправлень їх помилки для порушених систем HP».
Пан Мінг виявив клавіатурний шпигун при аналізі ПЗ для тачпадів Synaptics у процесі з'ясування принципів управління підсвічуванням клавіатури на ноутбуках HP. Він зазначив, що за стандартом потенційно шкідливе ПЗ неактивно, але зловмисники або спецслужби з доступом до системи можуть включити його, щоб вести журнал всіх скоєних натискань.
Як же таке програмне забезпечення взагалі потрапило в драйвер? За словами HP, спочатку воно було вбудоване в ПЗ від Synaptics з метою налагодження роботи контролерів і виявлення помилок. Компанія визнає, що така вразливість може призвести до втрати конфіденційності, але ні Synaptics, ні HP в результаті помилки не мали доступу до даних користувачів.
Це цілком логічне пояснення, проте в травні поточного року подібний клавіатурний шпигун був виявлений в попередньо встановлених на ряді моделей ноутбуків HP аудіодрайверах. І тоді компанія заявляла, що код був абсолютно випадково доданий в програмне забезпечення.
