▲图片来源:CNET/CBS
PC出货量全球数一数二的惠普,这两天因为一则丑闻刷了屏。
一个名为 ModZero 的瑞士安全机构称,惠普笔记本电脑中存在键盘记录软件,监控用户的键盘输入数据,并以明文的形式存储在硬盘里。更有甚者,即使用户手动将这些本地明文文件删除,重启之后依然会再次出现。
好了, 你现在可以脑补这样一个场景:自己无意中在电脑里发现一个文件,打开之后全是自己输入过的字符,包括和朋友的邮件内容、工作文档、输入过的网址、甚至账号密码……而且这些文件删都删不掉,而且你还不知道这些东西已经存在多久了。这实在有些惊悚。
据外媒报道,该键盘记录软件存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中,包括惠普 Elitebook、ProBook、ZBook ,以及最新的 Folio G1 商务笔记本。
据雷锋网了解,科胜讯系统公司是全球知名的通信电子半导体独立研发厂商。提供音频芯片给美国厂商惠普、戴尔、Thinkpad 等等。科胜讯通常不发布公版驱动,而是将声卡驱动发放给电脑厂商,这导致各厂商提供的驱动都不通用。目前仅仅是惠普的声卡驱动包里发现了键盘记录软件。
惠普方面已经表示,绝不会主动为用户预装恶意应用。根据 ZDnet 报道,上周末,惠普方面已经推出了相应的补丁和系统更新,可以解决该问题。惠普副总裁迈克·纳什(Mike Nash)也表示,键盘记录工具是被错误地添加到了驱动程序的代码中,并且从未将用户的数据传送出终端设备(数据始终老老实实呆在用户自己的电脑里)。
在惠普的一份声明中,他们也表示这个键盘记录工具是合作伙伴(指科胜讯)在测试阶段用来检测音频功能用的,只是它不合时宜地出现在了正式版驱动包里。
雷锋网了解到,预装的音频驱动程序一般位于 Windows 系统文件夹,驱动程序的权限一般较高,而且会在每次开机时自动启动。根据安全公司 Modzero 报告中的描述,该监控软件甚至能够捕获用户功能键,比如麦克风静音/取消静音等等。