セキュリティ研究者のマイケル・ミング氏は、HPのキーボードドライバにキーロギングコンポーネントを発見したと発表しました。このキーロギングコードは、HPがドライバを顧客に出荷する前に削除し忘れたデバッグツールに由来するものと思われます。同社は今年初め、オーディオドライバの同様のキーロギング機能を無効化し忘れており、さらに、新しいテレメトリクライアントを使って顧客のコンピュータから密かにデータを収集していたことも判明しました。
オーディオドライバーのキーログイン
今年初め、別の研究者がHPのオーディオドライバーに、すべてのキー入力を記録し、マシンのローカルに平文で保存できるキーロガーツールを発見しました。コンピューターにアクセスできる悪意のある人物は、これらの記録を取得でき、オンラインアカウントのログイン情報やパスワードも含まれている可能性があります。研究者によると、キーロガーは少なくとも2015年からオーディオドライバーに潜んでいたとのことです。
HP は、これはオーディオ ドライバーの出荷前に無効にするのを忘れた単なるデバッグ ツールであり、当時はドライバーにパッチを適用してキーロギング機能を無効にするサイレント アップデートをリリースしたと述べています。
HPテレメトリコレクション
わずか数週間前、HPが顧客のコンピューターに「テレメトリクライアント」をインストールしていたことが発覚しました。一部の顧客は、このクライアントによってコンピューターの速度が低下したと主張しています。HPは、「HP Touchpoint Analytics」と呼ばれるこのサービスは、一般的なハードウェア情報のみを収集し、「明示的にアクセスを許可」しない限り、データは収集されないと述べています。
しかし、複数のユーザーが、このソフトウェアが知らないうちにバックグラウンドでインストールされていたと報告しています。HPは、HP Touchpoint Managerクライアントを、顧客の機器から1日に1回データを収集するクラウドベースの「Device as a Service(デバイス・アズ・ア・サービス)」ソリューションに置き換えたようです。
キーボードドライバーに忘れられた新しいキーロギングツール
キーボードのキーロギング機能を発見した研究者は最近、この問題もデバッグコードがドライバに取り込まれ忘れられ、顧客に出荷されたことが原因である可能性があると述べています。キーロギングはデフォルトで無効になっていますが、ユーザーアカウント制御(UAC)の許可を必要とするレジストリ変更によって再度有効にすることができます。
HPは、数百のノートパソコンモデルからデバッグコードを削除するキーボードドライバーのアップデートをリリースし、影響を受けるモデルのリストをオンラインで公開しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
