Theo các nhà bảo mật của Modzero, Thụy Sĩ, trình điều khiển âm thanh Conexant HD (phiên bản 1.0.0.46 hoặc mới hơn) trên máy tính xách tay doanh nhân của HP như HP Elitebook, ProBook, Folio G1 laptop... chứa keylogger, ghi lại hoạt động của người dùng thành tệp nhật kí.
Cụ thể, sau khi khởi động cùng Windows, phần mềm điều khiển Conexant HD chứa keylogger tự động ghi lại số lần gõ phím vào một file nhật kí được mã hóa, lưu trong thư mục chính của người dùng. Tệp nhật ký được ghi đè mỗi khi người dùng đăng nhập.
Các phím bấm được lưu trong tệp nhật kí với mã thập lục phân. Ảnh: Zdnet. |
Theo đó, bất cứ ai (hoặc malware) với quyền truy cập nội bộ đến tệp của người dùng sẽ có được các dữ liệu như mật khẩu, địa chỉ trang web đã truy cập, tin nhắn, và một số thông tin nhạy cảm.
"HP cam kết đảm bảo an ninh và sự riêng tư cho khách hàng của mình và chúng tôi biết vấn đề keylogger trên một số máy tính cá nhân của hãng. HP không có quyền truy cập dữ liệu khách hàng như vấn đề trên", người phát ngôn HP cho biết.
Hiện tại, phó chủ tịch của HP, Mike Nash không biết có bao nhiêu mẫu laptop hay khách hàng bị ảnh hưởng. Nhưng con số này được dự đoán là khá nhiều, chủ yếu là doanh nhân và các doanh nghiệp.
HP đã tung ra các miếng vá để loại bỏ keylogger. Nó cũng sẽ xóa các tập tin nhật kí có chứa thông tin các phím bấm của người dùng.