Nemško podjetje za spletno in računalniško varnost Modzero je ugotovilo resne varnostne napake na računalnikih ameriškega podjetja Hewlett-Packard. Sporni so zvočni gonilniki, ki jih HP vključuje v svoje računalnike že vsaj od božiča 2015 in v enostavno dostopne datoteke shranjujejo vsak pritisk gumba tipkovnice na prižganem računalniku. Posledično je zabeleženo vse, kar ste zapisali, vključno z varnostnimi kodami, osebnimi sporočili, iskalnimi gesli, obiskanimi spletnimi stranmi ...

Sporni gonilnik je izdelalo podjetje Conexant, njegov namen pa je zaznati, kdaj je bila pritisnjena točno določena tipka. To samo po sebi ni sporno. Gonilnik bi namreč lahko zgolj omogočal, da s pritiskom tipke za izklop zvoka na tipkovnici utišate zvočnike oziroma podobne z zvočno kartico povezane aktivnosti. Težava je v tem, ker gonilnik ni pozoren zgolj na točno določeno tipko, temveč beleži kar vse pritiske na tipke in jih shranjuje v enostavno dostopno datoteko na računalniku (v najnovejši različici 1.0.0.46 se podatki nahajajo v datoteki C:\Uporabniki\Javno\MicTray.log).

Uporabniki prizadetih HP-jevih računalnikov, ki slednje redno izklapljajo, sicer nimajo razlogov za strah. Program namreč ob vsakem zagonu računalnika pobriše vse zabeležene podatke in prične od začetka. Nekaj več skrbi pa lahko imajo uporabniki, ki so redno delali varnostne kopije trdega diska na zunanji disk ali oblak, saj so z njimi shranjevali tudi svojo aktivnost. Dodatna varnostna vprašanja pa se poraja zaradi enostavnosti dostopa do datoteke, ki bi jo spletni nepridipravi lahko izkoristili za krajo varnostnih gesel in drugih občutljivih podatkov.

Pri podjetju Modzero sicer ne trdijo, da je gonilnik del zlonamerne kode namenjene vohunjenju uporabnikom in izpostavljajo, da bi lahko šlo tudi zgolj za napako, kljub temu pa izpostavljajo, da je napaka izredno resna in zato vpleteni podjetji tudi z objavo ugotovitev pozivata k njeni odpravi.