Synaptics發布聲明稱,Keylogger鍵盤記錄器只是個調試工具
近日,Synaptics發布了一份關於HP Synaptics鍵盤驅動程序的報告,其中包含了keylogging功能的相關內容。在安全報告中,Synaptics認為他們的驅動程序被錯誤地描述為了一個鍵盤記錄器,但事實上它只是一個調試工具,目的是為了幫助OEMs製造商調試他們的硬體。
根據Synaptics的說法,在所有的驅動程序中,這個「特性」都存在於生產版本中的PC OEMs中。因此,它似乎並不僅僅局限於惠普的產品,而是適用於任何利用Synaptics產品的筆記本。
每個筆記本OEM都會通過定製的觸摸板功能來實現差異化。因此廠商會一直在與這些OEM進行合作,以提高這些驅動程序的質量。為了支持這些需求並提高質量,Synaptics提供了一個自定義調試工具來幫助驅動程序的診斷、調試。這個調試工具是所有PC OEM廠商的驅動程序中的一個標準工具,但一般都只存在於實際生產前。正常情況下,此調試工具會在生產和發貨前關閉。Synaptics也認為,一個好的行業慣例就應該是廠商按照要求在生產前刪除這個驅動程序調試工具,並且Synaptics也表示並不知道與此調試工具相關的任何安全漏洞。
當調試工具被用在適當的時機時它會幫助筆記本製造商。但如果出現了在了不應該出現的地方,人們就會試圖濫用它。而切隨著新的安全漏洞的發布,如果調試工具繼續留在產品中,很有可能就會被利用。
因此,我們建議如果製造商需要調試工具對他們的硬體上執行診斷,那麼他們應該單獨使用調試工具對需要測試的驅動程序進行調試,然後在該驅動程序生產前將調試功能刪除,。是的,這可能會使事情變得更加困難,但毫無疑問它也是一種更安全的方法。
事實上,就在這篇文章發布的時候,Synaptics已經決定從他們的驅動程序中移除調試功能,因為他們認為任何廠商都應該「對安全和隱私保持高度關注」,並發表了道歉聲明。
除此之外,Synaptics非常自豪地向公眾保證其TouchPad驅動程序和其他產品都符合行業最佳安全標準。在當前對安全和隱私高度關注的新常態中,Synaptics願意為他們的調試工具可能引發的任何民眾的擔憂道歉,並且保證有辦法立即解決這個問題和其他安全問題。
至於監視按鍵的調試工具是否應該被認為是一個鍵盤記錄器,具體還是由您來決定。
本文翻譯自:https://www.bleepingcomputer.com/news/security/synaptics-denies-hp-driver-contains-a-keylogger-and-says-its-a-debug-tool/ 如若轉載,請註明原文地址: http://www.4hou.com/info/news/9343.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※由正則引起的 Wecenter 拒絕服務漏洞
※想報考信息安全專業與留在沿海地區上大學的計劃有衝突該怎麼選擇?
※如何看待華為余承東支持蘋果對抗美國政府,並稱政府的要求絕不答應?
※神漏洞!一張高清照片,破解三星Galaxy S8虹膜識別
※PINLogger:通過移動感測器竊取智能手機PIN碼
TAG:信息安全 |