معمولاً سازندگان OEM چندان به امنیت توجه ندارند اما HP دیگر مستحق دریافت لوح بیدقتترین سازنده سال است. این کمپانی برای سومین بار در طول سال میلادی جاری دست کم 460 لپ تاپ مجهز به Keylogger عرضه کرده است که تمامی کلیدهای فشرده شده مشتریان را ضبط میکنند.
همین امسال بود که پژوهش گران امنیتی پرده از یک راز بزرگ درباره درایو صدا لپ تاپهای HP برداشتند. بررسیها نشان داد درایو صدا لپ تاپهای این کمپانی تمامی کلیدهای فشرده شده کیبورد را در یک فایل متنی ثبت میکنند که به آسانی میتوانست مورد استفاده تبهکاران قرار گیرد. به ادعای پژوهشگران حداقل از سال 2015 این ویژگی در درایور صدای لپ تاپهای این کمپانی وجود داشته است.
HP ضمن تأیید این ماجرا، آن را ناشی از بی دقتی خواند و اعلام کرد این قابلیت برای خطایابی مورد استفاده قرار میگرفته است و نباید در محصول نهایی فعال باشد.
همین هفته قبل بود که مشخص شد HP یک برنامه بر روی لپ تاپهای خود نصب کرده است که اطلاعات مشتریان را گردآوری میکند. حتی برخی خریداران ادعا میکنند این برنامه باعث کُند شدن لپ تاپ آنها شده است. HP در واکنش این به ادعا اعلام کرد برنامه HP Touchpoint Analytics فقط اطلاعات معمول راجع به سخت افزارهای سیستم را گردآوری میکند و اطلاعات شخصی کاربران جمع آوری نمیشود مگر خود آنها دسترسی لازم را به برنامه بدهند.
با این حال برخی کاربران ادعا میکنند این برنامه بدون اطلاع آنها نصب شده است.
در تازهترین آنها پژوهشگران از Keylogger در درایور لپ تاپهای HP خبر دادهاند که دست کم 460 مدل را در برمی گیرد. ظاهراً این Keylogger کارکرد خطایابی داشته است، با این حال پتانسیل لازم برای سوء استفاده را دارد. برخلاف دو مورد قبلی، این بار Keylogger از پیش فعال نیست اما به آسانی از طریق تغییر در Registry ویندوز قابل فعال شدن است. HP یک بهروزرسانی برای درایور کیبورد لپ تاپهای خود منتشر کرده که قابلیت مورد بحث را حذف میکند. می توانید لیست لپ تاپهای مجهز به این درایور جنجالی را اینجا ببینید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت