惠普笔记本被曝预装流氓应用，记录用户的键盘输入信息

本篇文章870字，读完约2分钟

▲图像来源:cnet/cbs

惠普是全球个人电脑出货量最大的公司之一，该公司已在过去两天接受了丑闻审查。

一家名为modzero的瑞士安全机构表示，惠普笔记本电脑拥有键盘记录软件，可以监控用户的键盘输入数据，并以明文形式存储在硬盘上。此外，即使用户手动删除这些本地明文文件，它们在重启后仍会再次出现。

好了，现在你可以弥补这个场景:你不小心在你的电脑里发现了一个文件。打开后，它充满了你输入的字符，包括与朋友的电子邮件内容，工作文件，输入的网址，甚至帐户密码...这些文件不能被删除，你不知道这些东西存在了多久。有点吓人。

据国外媒体报道，conexant提供的声卡驱动包中有键盘录音软件，该驱动包预装在大量惠普笔记本中，包括惠普elitebook、probook、zbook和最新的folio g1商务笔记本。

据雷(公开号:雷锋网)介绍，科盛讯系统有限公司是世界著名的R&D独立通信电子半导体制造商。向惠普、戴尔、thinkpad等美国制造商提供音频芯片。柯生勋通常不发布公共版本的驱动程序，而是将声卡驱动程序分发给计算机制造商，导致各制造商提供的驱动程序不通用。目前，在惠普的声卡驱动包中只找到了键盘录音软件。

惠普表示，它永远不会主动为用户预装恶意应用。据zdnet称，惠普上周末发布了相应的补丁和系统更新，可以解决这个问题。惠普副总裁迈克纳什(Mike nash)也表示，键盘记录工具被错误地添加到了驱动程序代码中，并且从未将用户的数据传输到终端设备之外(数据总是诚实地保存在用户自己的计算机中)。

在惠普的一份声明中，他们还表示，这款键盘录音工具是合作伙伴(指柯生勋)在测试阶段用来测试音频功能的，但它出现在官方版本的驱动程序包中已经过时。

雷锋。com了解到，预先安装的音频驱动程序通常位于windows system文件夹中，并且驱动程序的权限通常很高，每次打开时都会自动启动。根据安全公司modzero的报告，监控软件甚至可以捕捉用户功能键，如麦克风静音/取消静音等。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户