Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong một phần mềm thông thường được cài đặt trên một số laptop có thương hiệu như HP. Lỗi này nằm trong phần mềm Synaptics, một phần mềm điều khiển bàn phím và trackpad (chuột cảm ứng) trên 460 laptop HP, bao gồm các phiên bản của Pavilion, EliteBook và ProBook.
Nó được gọi là "keylogger", có thể ghi lại các thao tác gõ của bạn.
Nếu keylogger rơi vào tay hacker thì sẽ vô cùng nguy hiểm, vì nó có thể ghi lại và “gửi” các thao tác trên bàn phím của bạn để tiết lộ thông tin nhạy cảm như mật khẩu, tài khoản ngân hàng.
Thật may mắn, keylogger trong phần mềm Synaptics trên máy tính xách tay của HP bị vô hiệu hóa mặc định, và một hacker sẽ cần được cho phép quyền quản trị của máy tính xách tay. Điều đó có nghĩa là hacker sẽ cần truy cập vật lý vào máy tính bị ngắm đến.
HP cho biết trên trang hỗ trợ của mình rằng: "Cả Synaptics lẫn HP đều không có quyền truy cập vào dữ liệu khách hàng để giải quyết vấn đề này".
Tuy nhiên, HP đã đưa ra danh sách các laptop bị ảnh hưởng, cũng như các bản cập nhật phần mềm người dùng có thể cài đặt để khắc phục lỗi. Nếu bạn không biết liệu máy tính xách tay HP của mình có nằm trong danh sách này hay không, hãy kiểm tra nhãn dán bên dưới máy tính có thể chứa số mô hình.
Hiện chưa rõ liệu lỗi này có phải là do lỗ hổng trong phần mềm Synaptics hay do cách nó được tích hợp vào máy tính xách tay của HP hay không.
Trang hỗ trợ của HP cho biết lỗi này có thể ảnh hưởng đến "tất cả các đối tác OEM Synaptics" bởi vì bất kỳ thương hiệu máy tính xách tay nào sử dụng Synaptics để điều khiển bàn phím và trackpad đều có thể bị ảnh hưởng.
HP đã sử dụng touchpad của Synaptics trong một số máy tính xách tay và đã làm việc với Synaptics để cung cấp các bản sửa lỗi cho các sản phẩm của Synaptics đối với hệ thống các laptop HP bị ảnh hưởng. Bản cập nhật có sẵn trong bản tin bảo mật trên trang HP.com.