Anélkül, hogy megkérdezte volna az általa gyártott eszközöket használókat, telemetriai adatokat gyűjtő klienst telepített az amerikai vállalat az érintett készülékekre, írtuk két hete. Az először november 15-én beazonosított, HP Touchpoint Analytics Service által összeszedett adatokat a HP Touchpoint analitikai szolgáltatásaihoz használták fel.

Közel sem tekinthető etikus húzásnak, hogy a HP semmilyen erőfeszítést nem tett a felhasználói hozzájárulás megszerzésére a szoftver számítógépekre juttatását megelőzően. Érthető tehát, miért öntötték el azóta a vállalat saját fórumait a felhasználói panaszok, melyben azt vetik a gyártó szemére, hogy a nem kívánt program miatt belassultak eszközeik.

Észlelhetetlen az antivírus szoftvereknek

A Synaptics Touchpad meghajtószoftver részeként került a SynTP.sys állomány a HP számos konfigurációjára. Ez egy olyan hibakereső script, amit viszonylag könnyen be lehet fogni billentyűleütést-figyelő feladatokra. Ehhez csupán egyetlen registry-bejegyzést kell megváltoztatni, tulajdonképpen egy kapcsolót kell átbillenteni másik állapotába. Ehhez persze azért meg kell kerülni a Windows UAC (Universal Account Control) védelmét is. Igaz, ez a számos, ezt érintő sebezhetőség miatt egy képzett támadónak nem kivitelezhetetlen feladat.

Ha pedig sikerrel járt, akkor igen kényelmes, a felhasználó szempontjából tekintve pedig nagyon veszélyes helyzetbe hozhatja magát. A változás ugyanis teljesen észlelhetetlen marad az antivírus szoftverek által, hiszen a kernel digitális aláírása nem változik meg a módosítással, azt továbbra is hitelesnek fogadják el a védelemért felelős programok.

Feltételezhető amúgy a HP jóhiszeműsége, mivel a Michael Myng biztonsági kutató által felfedett biztonsági résről kiderült, hogy hibakeresési célból született, amit eredetileg a nyilvánosság számára nem elérhetőnek szánt az amerikai vállalat. Myng közlése szerint egyébként már rég el kellett volna távolítani a WPP nyomkövetésre használt lehetőséget a driverből.

Mivel az összes Synaptics OEM partner érintett, ezért nem meglepő, hogy a HP 475 modelljében megtalálható ez a biztonsági rés. Beleértve többek között a következőket: OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, ProBook; illetve néhány Compaq modell tulajdonosának sem árt felrakni azt a frissítést, melyet a minap tett elérhetővé az amerikai vállalat. A HP szerint egyébként sem a Synaptics, sem az amerikaiak nem fértek hozzá felhasználói adatokhoz a registry-bejegyzés miatt.

Már rég megszűnt a magánélet

Egyelőre nem reagált hivatalosan az amerikai vállalat a történtekre. Pedig könnyen meginoghat a felhasználói bizalom a cégben, hiszen nem ez az első eset, hogy hasonló helyzetbe navigálta felhasználóit. Még májusban derült ki, hogy a vállalat hangeszközök működéséért felelős meghajtói beépített billentyűleütés-figyelővel (keylogger) vannak ellátva, melyek titokban legalább 2015 márciusa óta tevékenykedtek az érintettek eszközein.

Ugyanakkor nem a HP az egyetlen cég, amely hasonló húzásokkal keserítette meg felhasználói életét. Kevéssé ismert tény, hogy maga az operációs rendszer is figyeli a leütött billentyűket. A Microsoft ugyanis keyloggert, azaz billentyűnaplózót rakott a Windows 10-be. A Windows Insider Programba való belépéskor el kellett fogadnia a felhasználónak, hogy a Microsoft figyeli, mit csinál a gépén: a rendszer naplózta a felkeresett weboldalak címét, a személyes információkat, a megnyitott fájlokat és a billentyűzeten bevitt szövegeket is.

A cég persze hangsúlyozta, hogy az adatokat nem személyhez kötődően, hanem csak aggregált formában használja fel. Ugyanakkor kétségtelen, hogy az adatgyűjtés módja akár arra is lehetőséget ad, hogy személyekre lebontva tárolja és elemezze az információkat.