HP heeft per ongeluk een keylogger geïnstalleerd in de audiodriver van een aantal laptops. Daardoor werd een compleet log bijgehouden met ingedrukte toetsen. Aangezien dat bestand elke keer als een gebruiker uitlogde werd gewist, lijkt er geen opzet in het spel geweest te zijn.
De keylogger werd ontdekt door het beveiligingsbedrijf ModZero. De driver werd ontwikkeld door chipfabrikant Conextant en staat op meer dan 25 HP-laptops en tablets, waaronder de HP Elitebook, ProBook en ZBook-modellen. De keylogger schreef informatie over de ingedrukte toetsen bij in C:UsersPublicMicTray.log.
Daardoor werden onder meer wachtwoorden, bezochte websites en chatberichten geregistreerd. Mensen met toegang tot de computer met de driver, hadden ook toegang tot die informatie en andere gevoelige info die vastgelegd was. Dat komt door het bestandstype, waardoor er geen speciale toestemmingen nodig waren om de informatie in te zien. Hackers zouden daar bijvoorbeeld misbruik van gemaakt kunnen hebben, al is niet zeker of dat ook daadwerkelijk gebeurd is.
ModZero zegt dat het HP benaderd heeft over de keylogger, maar dat het bedrijf daar niet op reageerde. Om die reden besloot ModZero de informatie online te zetten. In een statement laat HP Benelux nu weten dat het zich inzet voor de veiligheid en privacy van klanten en dat er een oplossing beschikbaar is op zijn site.
“Dit issue geeft HP geen toegang tot de klantgegevens. Onze leverancier heeft software ontwikkeld om de audiofunctionaliteiten te testen voorafgaand aan de productlancering. Dit had niet in de laatste versie moeten zitten die is verstuurd. Een oplossing is beschikbaar via HP.com.”