PplWare Mobile

Alerta: Portáteis HP têm keylogger e registam tudo o que escreve

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Helder says:

    Para a próxima, comprem um Mac

  2. int3 says:

    Não me admira que em ambiente crítico seja tudo assente em unix e derivados.

  3. Arlindo Pereira says:

    Heheheh

  4. CMatomic says:

    “Portáteis HP têm keylogger e registam tudo o que escreve
    seguintes aplicações no Windows”
    O problema não é com os portáteis, o problema é com as aplicações para o Windows .

    • int3 says:

      uma driver não é bem uma aplicação.

      • Nitroflow says:

        Se leres bem o artigo não é um driver mas sim um programa auxiliar que detecta se está a ser pressionado algum atalho que active funcionalidades de audio, acontece que algum programador resolver guardar todos os keypresses para fazer debug e “esqueceu-se?” de remover essa funcionalidade do programa final. É como dizer que um programa de voip com funcionalidade push to talk é um driver porque foi incluido no instalador do driver…

        • N'uno says:

          No artigo está: “Este keylogger está presente num driver de áudio que acompanha os computadores HP”. Para mim não deixa de ser um componente de baixo nível, com demasiados privilégios, desenvolvido por terceiros e controlado por ninguém. Há muitos na arquitectura do Windows.

          • Nitroflow says:

            “Após analisar o processo MicTray64.exe, que acompanha o driver áudio da Conexant”

          • N'uno says:

            Certo, conforme referi, aliás. Mas nota que um driver pode ter vários processos, uns mais auxiliares que outros se quiseres, e não deixa por isso de ser um driver. Não é definitivamente uma aplicação que seja executada pelo utilizador.

          • Nitroflow says:

            Excepto que o programita não tem nada de baixo nível, a julgar pelo nome é apenas mais um ícone a ocupar espaço na bandeja de sistema que provavelmente apenas acede ao microfone quando uma certa combinação de teclas é pressionada. E terá tantos privilégios como qualquer outro programa que aceda ao microfone. Se fosse realmente algo que funcionasse a baixo nível não seria possível bloquear sem que algo deixasse de funcionar.

          • N'uno says:

            Pois, mas eu não o vi, por isso não vou “julgar pelo nome”…

  5. Alvega says:

    Teoria da conspiração, é o que vão dizer os que querem continuar com o modus-operandi.
    Assim como as marcas publicitam até a exaustão funções da “treta”, com o intuito de VENDER, deveriam igualmente dar conhecimento destas “pérolas, escondidas”. Desde que se meteu com a LENOVO, que é suspeito o seu funcionamento comercial.

    Muito tempo nao faltará até que a maquina de café “vomite”, para alguém quantos cafés eu bebo por dia, e de que marca, ele já sao as tv a escutar e vigiar o usuário, muitos se seguirão, a comodidade vai levar ao descalabro.
    Quando a minha casa “inteligente” avisar alguém que me pode vir, sequestrar pois estou em casa sozinho, ou simplesmente avisar que é boa oportunidade para assaltos, pois a casa está deserta, ou perguntar ao automóvel onde estou no momento, e por exclusão de partes… e isto nao é difícil de conseguir já hoje em dia, com a evolução do conceito, vai piorar.
    Claro que é preciso evoluir, para manter a maquina do consumo a girar, e vai ser tudo muito seguro…mas na pratica…
    A segurança é cada vez maior ao longo dos anos, mas o crime nas suas varias variantes aumenta !!!
    Paradoxo ??
    Já esquecia, a culpa é SEMPRE do UTILIZADOR, nunca de quem desenvolve o conceito e o implementa, pois estes nos Forum \ Seminários de segurança, sabem bem vender o “PEIXE.

  6. Batista Bastos says:

    Não adianta apagar o ficheiro, ele é apagado sempre que se termina a sessão, sendo novamente criado no próximo logon. A solução é criar uma política a impedir a sua execução no gpedit ou no antivírus.

  7. Insider says:

    … e colocam a fotografia de um Stream, modelo não afectado, para ilustrar o artigo! Muito bom…

  8. Miguel says:

    Depois a HP a Toshiba e afins avisavam para não se fazer a migração para Windows 10… pudera, o bloatwear ficava desactivado.

  9. One Asgardian says:

    Pior ainda é o keyloger do windows 10…

  10. zek says:

    é só pros da segurança com conversas da treta mac vs win e android vs iphone. de seguida usam o maior keylogger do mundo, incluindo videos e selfies…… o livro das fronhas

  11. Pinguim says:

    Instalem um Linux qualquer que isso passa.

    • z/OS says:

      A culpa não é do Windows. Mas sim dos criadores deste software. O problema é análogo ao Linux e a qualquer outro S.O. que tenha grande implantação. É muita gente a mexer no produto…

  12. Andre says:

    Tanta ignorância aqui nestes comentários. Até parece que este problema tem a ver com o sistema operativo windows. O problema é o software . Nao é da hp mas sim do fornecedor dessa funcionalidade audio… que inclui esse keylogger. Isto resolve-se facilmente com um update.

    • N'uno says:

      Um driver é um componente do sistema operativo, e neste caso é um driver exclusivamente Windows. E se a HP o utiliza no seu hardware, o problema também é da HP. Do Windows por causa da sua arquitectura esfrangalhada, cheia de remendos e demasiadas funcionalidades nas mãos de terceiros, tudo em modelo “caixa negra”, e da HP, porque o vende no seu equipamento. Para afirmares que há assim tanta ignorância não devias ter confusões destas…

      • Carlos says:

        Portanto segundo a tua teoria devia ser quem a fazer os drivers de cada peça de hardware?
        O natural é que seja o fabricante do hardware, não?

        • N'uno says:

          Notoriamente não me fiz entender como pretendia. O mais relevante no que disse é a parte “modelo caixa negra”, não quem produz os drivers. É claro que os fabricantes são os mais indicados para os desenvolver, mas como garantem eles a segurança do seu código fechado? E como pode uma Microsoft garantir essa premissa com milhentos intervenientes na produção do sistema operativo que vende como produto acabado (se é que lhe podemos chamar isso, mas isso é outra história)? Vivemos tempos muito complicados, e eu, pelo menos, já há muito que não consigo confiar inteiramente em software proprietário…

  13. BS says:

    “O nosso parceiro fornecedor desenvolveu um software para testar a funcionalidade de áudio, antes do lançamento do produto e não deveria ter sido incluído na versão final comercializada. Correções estão disponíveis em HP.com”
    onde pode ser feito do download do hotfix? na HP.com não está disponível qualquer atualização do Driver

    • TekMan says:

      «HP vice-president Mike Nash said on a call after-hours on Thursday that a fix is available on Windows Update and HP.com for newer 2016 and later affected models, with 2015 models receiving patches Friday.»

  14. Zé da Posta says:

    Engraçado como afecta quase exclusivamente modelos empresariais…. I wonder why 🙂

  15. Ludwig says:

    E ainda falam da espionagem das marcas chinesas ! Diria que são meninos do couro pelo que se vai vendo ! Continuem a comprar marcas do tio sam !

  16. Nuno Mendes says:

    Recomendo SpyShelter Premium para prevenir keyloggers e muito mais.

  17. Joana says:

    Obrigado pela partilha destas informação vital. Tenho atualmente um dos modelos afectados, HP ProBook 640 G2.
    Honestamenet não compreendo esta atitude por parte da HP para o mercado empresarial, no domestico ainda compreendo, embora não aceite em nenhuma delas, afinal de contas, se querem a minha META DATA paguem, não a dou de borla.
    Adicionalmente, sugerio a todos os que usam Windows 10 vejam o seguinte video ( https://www.youtube.com/results?search_query=barnacules+nerdgasm+windows+10 ) e protejam alguma das vossas informações.

  18. dom afonso says:

    A malta que escreva a Lápis ! Assim podem apagar quando quiseresm.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.