您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给谢幺
发送

0

惠普笔记本被曝预装流氓应用,记录用户的键盘输入信息

本文作者:谢幺 2017-05-12 13:55
导语:惠普笔记本被曝预装键盘记录器,惠普表示绝不会主动安装恶意程序

惠普笔记本被曝预装流氓应用,记录用户的键盘输入信息

▲图片来源:CNET/CBS 

PC出货量全球数一数二的惠普,这两天因为一则丑闻刷了屏。

一个名为 ModZero 的瑞士安全机构称,惠普笔记本电脑中存在键盘记录软件,监控用户的键盘输入数据,并以明文的形式存储在硬盘里。更有甚者,即使用户手动将这些本地明文文件删除,重启之后依然会再次出现。

好了, 你现在可以脑补这样一个场景:自己无意中在电脑里发现一个文件,打开之后全是自己输入过的字符,包括和朋友的邮件内容、工作文档、输入过的网址、甚至账号密码……而且这些文件删都删不掉,而且你还不知道这些东西已经存在多久了。这实在有些惊悚。

据外媒报道,该键盘记录软件存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中,包括惠普 Elitebook、ProBook、ZBook ,以及最新的 Folio G1 商务笔记本。

据雷锋网了解,科胜讯系统公司是全球知名的通信电子半导体独立研发厂商。提供音频芯片给美国厂商惠普、戴尔、Thinkpad 等等。科胜讯通常不发布公版驱动,而是将声卡驱动发放给电脑厂商,这导致各厂商提供的驱动都不通用。目前仅仅是惠普的声卡驱动包里发现了键盘记录软件。

惠普方面已经表示,绝不会主动为用户预装恶意应用。根据 ZDnet 报道,上周末,惠普方面已经推出了相应的补丁和系统更新,可以解决该问题。惠普副总裁迈克·纳什(Mike Nash)也表示,键盘记录工具是被错误地添加到了驱动程序的代码中,并且从未将用户的数据传送出终端设备(数据始终老老实实呆在用户自己的电脑里)。

在惠普的一份声明中,他们也表示这个键盘记录工具是合作伙伴(指科胜讯)在测试阶段用来检测音频功能用的,只是它不合时宜地出现在了正式版驱动包里。

雷锋网了解到,预装的音频驱动程序一般位于 Windows 系统文件夹,驱动程序的权限一般较高,而且会在每次开机时自动启动。根据安全公司 Modzero 报告中的描述,该监控软件甚至能够捕获用户功能键,比如麦克风静音/取消静音等等。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说