全球PC出货量最大的惠普这两天因为一个丑闻刷屏了。
一家名为ModZero的瑞士安全机构表示惠普笔记本电脑中有键盘记录软件,该软件监控用户的键盘输入数据,并以明文形式存储在硬盘中。更何况,即使用户手动删除了这些本地明文文件,重启后依然会再次出现。
好了,现在你可以补上这一幕了:你不小心在电脑里发现了一个文件,打开一看,里面全是你输入的字符,包括和朋友的邮件内容,工作文档,输入的网址,甚至是账号密码...而且这些文件是不能删除的,你也不知道这些东西存在多久了。这有点吓人。
据国外媒体报道,键盘记录器软件存在于Conexant提供的声卡驱动程序包中,驱动程序包预装在大量惠普笔记本中,包括惠普Elitebook、ProBook、ZBook,以及最新的Folio G1商务笔记本。
据雷锋网报道。科胜讯系统公司是全球知名的通信电子半导体自主研发制造商。给美国厂商惠普、戴尔、Thinkpad等提供音频芯片。科讯通常不发布公版驱动,而是将声卡驱动分发给电脑厂商,导致各个厂商提供的驱动不具有通用性。目前在惠普的声卡驱动包中只找到了键盘录音软件。
惠普已经表示绝不会主动为用户预装恶意应用。据ZDnet报道,上周末,惠普已经推出了相应的补丁和系统更新,可以解决这个问题。惠普副总裁迈克·纳什(Mike Nash)也表示键盘记录器被错误地添加到了驱动程序的代码中,从未将用户的数据送出终端设备(数据始终诚实地留在用户自己的电脑中)。
在惠普的声明中,他们还表示这款键盘录音工具是合作伙伴(指科胜讯)在测试阶段用来测试音频功能的,但却不合时宜地出现在正式版的驱动包中。
雷锋。com了解到,预装的音频驱动一般位于Windows系统文件夹下,驱动的权限一般较高,每次开机都会自动启动。根据安全公司Modzero报告中的描述,监控软件甚至可以抓取用户功能键,比如麦克风静音/取消静音等等。
本文来自扎女孩的小辫子投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/581112.html