A HP lançou pela segunda vez neste ano uma atualização para seus notebooks para corrigir um problema sério: o teclado de vários modelos seus utilizava um driver que funcionava como keylogger, guardando tudo que o usuário digitava, incluindo senhas e informações bancárias.
A falha foi descoberta pelo pesquisador Michael Myng, identificado como ZwClose, em modelos lançados desde 2012 que utilizavam o driver Synaptics Touchpad. Segundo a HP, essa função era uma ferramenta de debug que não deveria estar ativada, e não foi instalada com fins maliciosos, mas abria brechas para que algum vírus mirando especificamente os computadores da empresa roubassem informações preciosas dos usuários.
Como resposta à falha, a HP liberou um pacote de correção para aproximadamente 500 notebooks que soluciona o problema, incluindo modelos como EliteBook,ProBook, Envy, Spectre e tantos outros.
A empresa também publicou um comunicado reconhecendo o problema:
“Uma vulnerabilidade em potencial foi identificada em determinadas versões dos drivers para touchpads da Synaptics que afetam todos os fabricantes parceiros da Synaptics. Para tirar vantagem dessa falha, o hacker precisaria ter privilégios administrativos do computador. Nem a Synaptics nem a HP têm ou tiveram acesso a dados dos consumidores como resultado dessa falha”.
Ainda que não tenha acesso às informações, o ano não foi bom para a HP em termos de falhas de segurança. Foi a segunda vez em 2017 que os PCs da empresa tiveram problemas com keyloggers, sendo a primeira brecha do tipo em maio, graças a uma falha em um driver de áudio. A empresa recentemente também foi acusada de distribuir um software que prejudica os computadores por meio de updates; o programa é o HP Touchpoint Analytics Service, que supostamente é usado para “garantir segurança de dispositivos”, mas, na prática, exige muito do computador e faz com que ele não funcione como deveria.