Спеціаліст з безпеки Майкл Мінг виявив, що на сотнях моделей ноутбуків компанії HP попередньо встановлено ПЗ, здатне записувати кожне натискання клавіші. Мова йде про код в драйверах клавіатури, використовуваних в 460 різних моделях, випущених компанією починаючи з 2012 року.

HP підтвердила, що це ПЗ є потенційною вразливістю, і пообіцяла випустити програмні заплатки для своїх апаратів серій EliteBook, ProBook, Pavilion, Envy і інших. У заяві виробник зазначив: «HP використовує сенсорні панелі від Synaptics в деяких мобільних ПК і працює з Synaptics над наданням виправлень їх помилок для порушених систем HP».

Пан Мінг виявив клавіатурного шпигуна при аналізі ПЗ для тачпадів Synaptics в процесі з’ясування принципів керування підсвічуванням клавіатури на ноутбуках HP. Він зазначив, що за стандартом потенційно шкідливе ПЗ неактивна, але зловмисники або спецслужби з доступом до системи можуть включити його, щоб вести журнал всіх натискань.

Як же таке програмне забезпечення взагалі потрапило в драйвер? За словами HP, спочатку воно було вбудоване в ПЗ від Synaptics з метою налагодження роботи контролерів і виявлення помилок. Компанія визнає, що така вразливість може призвести до втрати конфіденційності, але ні Synaptics, ні HP в результаті помилки не мали доступу до даних користувачів.