Program, který do zařízení umístil výrobce, ukládá každý stisk tlačítka na klávesnici do nezašifrovaného souboru. HP tak vystavilo uživatele zařízení vyrobených v roce 2015 a 2016 bezpečnostnímu riziku.
Aplikace svým chováním odpovídá tzv. keyloggeru, tedy programu, který ukládá veškeré stisky kláves. Jedná se o oblíbený nástroj hackerů a tajných služeb pro sledování aktivity uživatele. Zaznamenáno je vše co uživatel na klávesnici napíše – hesla, čísla bankovních karet, vaše konverzace na Facebooku a či pracovní maily.
Pokud by se k danému souboru někdo dostal, mohl by majiteli způsobit nemalé nepříjemnosti. Bezpečnostní chybu nalezli odborníci ze švýcarské společnosti Modzero. Podle nich program data nikam neodesílal, pouze je poněkud nešťastně ukládal na disku v nezašifrované podobě. Chybu mohli využít útočníci, kterým by v případě napadení zařízení stačilo přistoupit k nezašifrovanému souboru.
Kde se vzal keylogger v počítačích HP?
HP zmiňuje, že keylogger neměl v produkční verzi zařízení co dělat. Naštěstí pro uživatele docházelo po každém přihlášení a restartu PC k vymazání obsahu souboru. Podle vyjádření výrobce dostanou uživatelé prostřednictvím Windows Update bezpečnostní aktualizaci, která vše řeší. Záplata se týká modelů vyrobených v roce 2016. Majitelé starších zařízení se dočkají později.
Zda se problém týká i vás můžete zjistit nahlédnutím do složky C:\Users|Public, ve které se může nacházet MicTray.log. Vyřešit problém než dorazí aktualizace můžete smazáním souboruC:\Windows\System32\MicTray64.exe, nebo C:\Windows\System32\MicTray.exe.
