Se você é um feliz dono de um dos notebooks mais novos da HP e preza por sua privacidade, lamentamos informar que pode ser uma boa ideia deixá-lo de lado por algum tempo. Ao que parece, uma atualização dos drivers de áudio para diversos dispositivos da empresa lançada ainda em 2015 acabou por se tornar uma “ferramenta de espionagem” do que você faz.
Calma! Não que isso tenha sido proposital. Segundo um post no blog ModZero, que descobriu o problema, tudo foi resultado de uma nova ferramenta malprogramada.
[EN] Keylogger in Hewlett-Packard Audio Driver - Blog post (https://t.co/x1aybAAnKC) and Security Advisory (https://t.co/6ObxOjd0df)
— modzero AG (@mod0) 11 de maio de 2017
Explicando a história, tudo começou por culpa de uma função incluída com o update, que adicionava novas capacidades de diagnóstico aos drivers. Ela deveria originalmente identificar quando uma tecla específica era pressionada. O problema? Ela foi mal-implementada. Como resultado, o software simplesmente identificava absolutamente cada tecla pressionada no computador – ou seja: ele virou um dos tão famosos keyloggers.
Isso já seria problemático o suficiente, mas uma atualização seguinte feita pela HP deixou a situação ainda pior. Com ela, o driver passou a anotar cada tecla pressionada em um registro armazenado dentro do sistema. Esse arquivo, vale comentar, se apaga automaticamente toda a vez que você desloga do computador; caso você tenha alguma ferramenta de backup incremental, no entanto, ela pode gerar um registro de tudo o que você faz no PC.
Com uma implementação malfeita, o driver de áudio passou a identificar e registrar cada tecla pressionada – basicamente, o mesmo trabalho de um keylogger
Que modelos da HP foram afetados? Vários deles, infelizmente. Como você pode conferir na lista abaixo, vários EliteBooks, ProBooks, Elite e ZBooks das mais diversas gerações estão atualmente vulneráveis à falha:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
A boa notícia é que parece que essa história vai ter um final feliz. Isso porque, pouco depois de essa falha ser descoberta, a HP entrou em contato com o site The Next Web para explicar o fato, afirmando estar ciente da falha de segurança, que já encontrou uma correção para ela e que deve disponibilizar o patch para isso aos seus clientes. Infelizmente, não há uma data para que isso aconteça, mas vamos torcer que ela não demore a chegar.
Categorias