Các chương trình máy tính ghi lại thao tác bàn phím có thể đánh cắp các dữ liệu riêng tư như mật khẩu, email… của người dùng - Ảnh: Arstechnica

Trang tin công nghệ Arschnica dẫn lại cảnh báo về lỗ hổng này từ hãng tư vấn bảo mật Modzero có trụ sở tại Thụy Sĩ, cho biết HP đang bán hơn 20 dòng sản phẩm máy tính xách tay (laptop) và máy tính bảng (tablet) có chức năng ngầm ghi lại mọi thao tác bàn phím (keylogger) của người dùng.

Chương trình máy tính theo dõi thao tác bàn phím (keylogger) tích hợp sẵn trong một trình điểu khiển thiết bị (driver) do hãng Conexant phát triển. Đây cũng là loại driver âm thanh được cài đặt trên các thiết bị của HP.

Một trong các thành phần của driver là file cài đặt MicTray64.exe giúp driver thiết bị phản ứng khi người dùng nhấn vào các phím cụ thể. Nhưng cùng với tính năng đó, file này cũng gửi tất cả những dữ liệu thao tác trên bàn phím tới một file lưu trữ có sẵn trên ổ C của máy tính.

Các nhà nghiên cứu của hãng Modzero viết: "Kiểu giao diện sửa lỗi (debugging interface) này biến một tập tin driver âm thanh thành một phần mềm gián điệp ghi lại mọi thao tác bàn phím rất hiệu quả. Các chương trình theo dõi thao tác bàn phím đó đã có trên các máy tính của HP ít nhất từ tháng 12-2015".

File lưu dữ liệu theo dõi này nằm tại địa chỉ C:\Users\Public\MicTray.log.

Cứ mỗi lần máy tính khởi động lại (reboot), file đó sẽ bị ghi đè dữ liệu lên. Tuy nhiên, vẫn còn nhiều cách khác khiến các dữ liệu được ghi lại vẫn tồn tại trong nhiều tuần hoặc thậm chí là vô thời hạn. Chưa kể là các công cụ điều tra số (forensic tool) có thể khôi phục các file đã bị ghi đè hoặc bị xóa rất dễ dàng.

Trong trường hợp máy tính được sao lưu định kỳ, các file sao lưu chứa toàn bộ lịch sử những thao tác đã thực hiện trên bàn phím, trong đó bao gồm mật khẩu (password), email và các liên lạc.

Các nhà nghiên cứu của Modzero cho biết họ phải công khai vấn đề này sau khi cả HP lẫn Conexant không phản hồi khi họ gửi thông báo nói về những phát hiện đáng lo ngại về bảo mật.