Keylogger upptäckt i drivrutin för bärbara datorer från HP

Nya uppgifter visar att en drivrutin för flera av HP:s bärbara datorer innehåller en keylogger som sparar användarens knapptryck, någonting bolaget menar är ett misstag och nu lovar åtgärda.

Titt som tätt uppmärksammas säkerhetshål i olika mjukvaror, något som ofta åtgärdas kort därefter av utvecklarna av dessa. Nu har turen kommit till HP, men denna gång handlar det inte om ett säkerhetshål utan istället om en oönskad funktion som upptäckts i en drivrutin.

Det är en rapport från det schweiziska säkerhetsföretaget Modzero som visar att en drivrutin avsedd för flera av HP:s bärbara datorer innehåller en keylogger. Denna sparar användarens knapptryck, vilka i sin tur riskerar att plockas upp av tredje part. Dock ska filen med knapptryck raderas varje gång en dator startas.

HP is committed to the security and privacy of its customers and we are aware of the keylogger issue on select HP PCs. HP has no access to customer data as a result of this issue. Our supplier partner developed software to test audio functionality prior to product launch and it should not have been included in the final shipped version. Fixes will be available shortly via HP.com.

Sedan problemet uppmärksammades har HP bekräftat att keyloggern kom med en ljuddrivrutiner för flera modeller i företagets Elitebook-, Zbook- och Probook-datorer sedan ett par år tillbaka. Enligt HP användes detta i felsökningssyfte när drivrutinen testades och var inte tänkt att implementeras i versionerna som skickades ut till användare.

HP försäkrar också användarna om att uppgifterna inte skickats vidare till dem eller annan tredje part, utan endast sparats lokalt. De meddelar att de kommer släppa en uppdaterad version inom kort via företagets webbplats, men går även att åtgärda manuellt.