当前位置: 法务网 > 行业法制 > 科教 >

惠普老大位置不稳

2017-07-14 12:26来源:北京商报浏览:手机版

  近日,网络安全和信息化领导小组发布的安全信息通报曝光了惠普电脑存在的隐藏键盘记录器的安全问题,虽然惠普方面表示此事是由于供应商的原因,但对于惠普的市场声誉来说无疑是个打击。惠普在今年一季度超越了联想,时隔四年后重回PC市场第一的宝座,在业内人士看来,随着互联网的融会贯通,隐私已经变成人们越来越重视的敏感问题,再加上惠普电脑在国内市场的口碑一直不是很好,所以在品牌形象方面,惠普的口碑肯定会因为此事被大打折扣,PC市场第一的位置很难保住。

 

  安全隐患

 

  网络安全和信息化领导小组发布的安全信息通报显示:“近期,惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按键记录,并明文存储至文本文件或者以调试信息发送,其他用户或第三方应用程序均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息如用户名、密码等。”

 

  其实,早在今年5月,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时就发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360)的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。

 

  按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键,如键盘上的Media键。

 

  据了解,2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,并自此有近30款惠普计算机都内置这种功能。受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

 

  对此,惠普回应称,已经对这一缺陷进行了调查,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题。Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题”。根据惠普官网发布的安全公告,惠普笔记本用户可以查看自己是否中招。此外,惠普还发布了新版驱动程序,修正了这一缺陷,中招的用户可以从惠普下载、安装更新后的驱动程序。

 

  重回第一

 

  据北京商报记者了解,这并不是惠普电脑第一次出现安全问题。今年2月,朝阳出入境检验检疫局发布提醒,惠普科技(北京)有限公司2013年3月-2014年5月生产的部分笔记本用电池组存在安全隐患。

 

  当时,惠普科技(北京)有限公司向国家质检总局备案了召回计划,扩大召回部分笔记本用电池组。此部分电池组随特定HPCompaq、HPProBook、HPENVY、Compaq Presario以及HP Pavilion笔记本计算机自2013年3月-2016年10月在全球销售,或作为配件、备件销售,或通过技术支持部门作为更换件向消费者提供。扩大召回范围后,中国内地地区受影响的电池组数量共计22097个。本次召回范围内的电池组,由于电芯在生产过程中混入了金属异物,以及部分电极涂层材料厚度超标,导致电池内部可能会出现短路,笔记本使用过程中,电池可能存在过热或燃烧的安全隐患。

(本网站所发布文章只作为信息传播使用,不代表本网观点)