HP ha appena rilasciato una nuova patch di estrema importanza per i suoi laptop, che va a tamponare le minacce di sicurezza causate dalla presenza di un software integrato in grado di registrare qualsiasi cosa un utente scriva, a sua insaputa (keylogging). Un notevole “attacco” alla privacy dell’utente, scoperto pochi giorni fa dal ricercatore Michael Mying, che ha identificato il codice sorgente incriminato nei driver per il touchpad dei laptop del brand americano.
Il codice non risulta comunque essere abilitato di default, in quanto occorre che un utente con privilegi admin lo abiliti per essere pienamente funzionante. Nonostante ciò, il rischio può essere comunque concreto: chiunque avesse accesso fisico al notebook HP, oppure riuscisse ad attivarlo da remoto con software malevolo, potrebbe registrare quanto l’utente sta scrivendo, in ogni momento della giornata.
Al momento è stata evidenziata una lunga lista di laptop HP e Compaq affetti dal problema in questione: sono in tutto circa 460. La producer statunitense ha rilasciato un comunicato in cui si precisa che né HP né Synaptics (produttrice dei driver incriminati) hanno accesso ai dati degli utenti come risultato del possibile keylogging. La spiegazione fornita una volta che è stato domandato a HP il motivo della presenza del codice “malevolo” è stata la seguente: si tratta di stringhe necessarie per aiutare i developer a correggere eventuali problemi al touchpad.
L’update per i driver in questione, rilasciato nelle ultime ore, elimina la presenza del codice incriminato restituendo agli utenti un relativo livello di sicurezza in più: assisteremo ancora a problematiche di questo tipo su alcuni dei laptop HP, nei prossimi mesi?