此前,如果在過去5年中購買過惠普筆記本,那么其中的軟件可能會追蹤你每次的按鍵。上周末,惠普透露,從2012年開始,有近500臺發(fā)貨的筆記本安裝了秘密的鍵盤記錄器。

惠普發(fā)布軟件刪除筆記本鍵盤記錄器

與此同時,惠普發(fā)布了一款驅(qū)動程序升級,在受影響的筆記本上刪除這一軟件。

信息安全研究員邁克爾·明(Michael Myng)發(fā)現(xiàn)了這一鍵盤記錄器。當(dāng)時,他正在研究惠普筆記本中的Synaptics觸摸板軟件。惠普的信息安全公告顯示,“可能的信息安全漏洞”影響所有“安裝特定版本Synapitcs觸摸板驅(qū)動”的筆記本,而不僅僅是惠普的筆記本。

不過,這個鍵盤記錄器是默認(rèn)關(guān)閉的。惠普表示:“如果想要利用這個漏洞,那么需要管理員權(quán)限。Synaptics和惠普都沒有通過這個漏洞去獲得用戶數(shù)據(jù)。”惠普對邁克爾·明表示,這個鍵盤記錄器是一款調(diào)試工具。

惠普還在安全公告中提供了軟件升級鏈接?;萜毡硎?,用戶應(yīng)當(dāng)“盡快”安裝這些升級。根據(jù)惠普的統(tǒng)計,受影響的筆記本有475臺,其中303臺是面向消費市場的產(chǎn)品,涉及到Spectre、Envy、Pavilion、Omen和康柏等品牌。