I driver audio di HP contenevano un keylogger? Problema risolto

di
A quanto pare i driver audio di alcuni device di HP contenevano un keylogger, oggi la compagnia ha annunciato di aver sistemato il problema. Non è la prima volta che prodotti destinati al pubblico mainstream contenevano al proprio interno minacce sensibili alla sicurezza dei propri utenti.

I driver sono piccoli software che permettono ad un sistema di utilizzare correttamente una specifica classe di hardware come mouse, chiavette USB, audio e via dicendo.

Un ricercatore di sicurezza informatica aveva riportato nelle scorse ore che uno dei suoi audio driver nascondeva una funzione di keylogging. In altre parole: il software registrava automaticamente ogni tasto digitato dall'utente, incluse password e username.

Il driver in questione era contenuto in alcuni laptop di HP e per la precisione quelli della linea Elitebook, ZBook e ProBook. Il software non si limitava a far funzionare correttamente i chip audio Conexant HD ma registrava anche tutto ciò che veniva digitato dall'utente, custodendo le informazioni così ottenute in in un file facilmente accessibile ai malintenzionati. Si trattava di una vulnerabilità particolarmente grave per la sicurezza dei possessori dei laptop.

HP ha quindi reso disponibile un aggiornamento che elimina il keylogger, cancellando allo stesso tempo tutte le informazioni già registrate dal driver. La compagnia ha comunicato che la funzione di keylogging era stata utilizzata in fase di sviluppo del driver e poi, per errore, mai cancellata nella versione destinata al pubblico.