După ce Samsung, Dell şi Lenovo au fost acuzaţi că livrează PC-uri şi laptopuri pre-echipate cu aplicaţii nedorite care bombardează utilizatorii cu reclame şi compromit securitatea dispozitivelor, acum şi produsele HP sunt puse la zid cu o acuzaţie gravă.
Potrivit unei companii suedeze de securitate, numită ModZero, anumite modele de laptopuri HP comercializate începând cu anul 2015 sunt livrate cu software similar programelor de tip keylogger, strecurat din greşeală în kit-ul de instalare al unuia dintre drivere.
Produsele vizate sunt laptopuri HP care folosesc chip-uri audio produse de Conexant, pentru care sunt instalate drivere personalizate conform cerinţelor produsului respectiv. Spre deosebire de driverul generic deja inclus cu sistemul de operare Windows, cel personalizat poate activa funcţii suplimentare, cum ar fi microfonul sau taste dedicate prezente pe carcasa dispozitivului.
Problema este că în bagajul de funcţii suplimentare au fost uitate anumite componente folosite iniţial de către dezvoltatorii aplicaţiei la diagnosticarea bug-urilor software. Printre activităţile monitorizate se numără şi tastele apăsate de utilizatori, software-ul fiind în esenţă un keylogger rudimentar, capabil să salveze datele obţinute într- un fişier păstrat pe hard disk (C:\Users\Public\MicTray.log). Dacă fişierul respectiv nu există deja, datele sunt trimise către o interfaţă de diagnostic folosind API-ul OutputDebugString, putând fi preluate cu altă aplicaţie fără ca activitatea să fie detectată de programele antivirus.
Lista completă a dispozitivelor afectate este poate fi consultată în acest document.