اكتشف باحث أمني ثغرة بأحد البرامج التي تأتي مثبتة على العديد من أجهزة الحواسيب المحمولة التابعة للعلامات التجارية الشهيرة، وهو برنامج “سينابتيكش” الذي يتحكم في لوحة المفاتيح ولوحة تتبع المدخلات بـ460 نموذجا من أجهزة HP، بما في ذلك إصداراتPavilion وEliteBook وProBook.
ويشار إلى أن هذا البرنامج باسم “keylogger“، يمكنه تسجيل ضغطات المستخدم على لوحة المفاتيح، ويمكن أن تمثل مثل هذه البرامج خطورة كبيرة إذا وصلت إلى أيدى القراصنة، فهي قادرة على تسجيل وإرسال ضغطات المفاتيح الخاصة بالمستخدم والكشف عن معلومات حساسة مثل كلمات السر.
لحسن الحظ، يتم تعطيل keylogger في برنامج “سينابتيكش” على أجهزة الحاسوب HP بشكل افتراضي، وسيحتاج المخترق إلى حقوق إدارية بالجهاز لتمكين البرامج، ما يعني أن المخترق سيحتاج إلى الوصول الفعلي إلى جهاز الحاسوب المتأثر.
وقالت HP بصفحة الدعم الخاصة بها: “لا يملك سينابتيكش أو HP إمكانية الوصول إلى بيانات العملاء نتيجة لهذه المشكلة”.
ومع ذلك أصدرت HP قائمة من نماذج الحواسيب المتضررة، فضلا عن تحديثات البرامج التي يمكن للمستخدمين تثبيتها لإصلاح المشكلة.
