Ett tjugotal laptop-modeller från HP har i hemlighet registrerat varje tangenttryck som sin användare gör, det rapporterar IDG News.
Upptäckten gjordes av den schweiziska säkerhetsfirman Modzero efter att de undersökt ljuddrivrutinen Conexant som finns i flera HP-laptops. Enligt säkerhetsforskarna kan datorerna ha tjuvlyssnat sedan vintern 2015.
En lista över modellerna med drivrutinen hittar du här.
Läs också: Microsoft panikpatchar enormt säkerhetshål
Tangentloggningsprogram, så kallade keyloggers, är ett ganska vanligt verktyg bland hackare och cyberkriminella, men i fallet med HP tror forskarna att det snarare rör sig om ett misstag än att någon velat spionera.
”Det finns inga bevis för att den här keyloggern har implementerats avsiktligt. Uppenbarligen är det en fråga om slarv från utvecklarna”, skriver forskarna vid Modzero i ett blogginlägg.
Men även om det rör sig om ett misstag skulle felet kunna utgöra en rejäl säkerhetsrisk. För Conexant, som egentligen ska ”lyssna” efter speciella tangentkommandon, loggar alla tangenttryck i en okrypterad fil. En fil som skulle kunna hackas av någon som vill ta del av innehållet.
”HP har ingen tillgång till kunders data som ett resultat av det här problemet. Vi har identifierat en lösning och kommer att göra den tillgänglig till våra kunder”, säger en talesperson för HP i ett uttalande.
Har du en HP-laptop med drivrutinen installerad, och inte orkar vänta på en patch, kan du själv ta bort mjukvaran – som finns under
C:\Windows\System32\MicTray64.exe eller C:\Windows\System32\MicTray.exe. Men det är på egen risk då det kan påverka vissa specialtangenter på datorn.
Vill du ta bort filen med tangenloggarna hittar du den under C:\Users\Public\MicTray.log.
Läs också: ”Regeringens utredning om it-säkerhet riskerar att missa målet”
Enligt Modzero har de inte hittat problemet i laptops från andra leverantörer, men då Conexant utvecklar mjukvara till flera tillverkare kan problemet finnas i andra modeller.
