2017年5月14日,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。
研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360) 的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。
按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键如键盘上的Media键。
安在(ID:AnZer_SH)了解到, 2015年,惠普以新的诊断功能身份在音频驱动版本1.0.0.46中推出按键记录功能,并自此有近30款惠普计算机都内置有这种功能。受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
受影响版本
惠普怎么说?
针对报道通报和社会舆论谴责,惠普回应已经对这一缺陷进行调查。惠普方面承认,在5月初就了解到这个问题,但惠普不认为是自己错误导致这个结果,而把责任推给了Conexant公司。
惠普解释说,"Conexant误将过去用于调试产品的音频代码留在最终产品中,而惠普从来没有计划将该代码放在最终产品中。"并保证说,只要注销或者重启计算机,就可以把之前的记录统统删除。为确保系统安全,希望客户更新驱动设备。
为此,惠普已经发布新版驱动程序,修正了这一缺陷,可以将此调试记录功能源代码删除,但Conexant方面并没有删除代码。惠普笔记本用户可以查看惠普发布的安全公告,了解自己是否中招,中招的用户可以从惠普下载、安装更新后的驱动程序。
惠普称,该公司一直在就修正这一问题与驱动程序开发商Conexant进行沟通,“Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”
惠普从上个世纪四十年代就开始做电子仪器,二战时接到很多政府的订单,赚的盆满钵满,并建立了自己的第一栋大楼.八十年代起,惠普开始迈入PC行业。但随着市场的发展,惠普却渐渐地开始走向衰落。
对于惠普为何会走向没落,知乎网友这么总结:
1. 频繁更换管理层
2. 滥用现金,投资失败
3. 产品销量下降
管理层的更换我们不多说,应该并不只有惠普存在这样的问题;而滥用现金投资失败,或许有许多市场变化原因,我们不去做分析。安在(ID:AnZer_SH)今天只想分析一下,惠普为什么产品销量会下降。
就目前来看,同行业中,惠普的质量事件出现的似乎最多.从2009年开始,惠普笔记本的质量问题备受质疑,已经先后遭遇过多次集体投诉和舆论批评。
显卡门——惠普成最大受影响厂商
2009年, 英伟达公司推出了以G86为核心的8400GS 8600GS 9200GS 9600MGS显卡,随后很多用户发现前期电脑巨烫、使用时间久了花屏或者死机、最后导致直接开机无法显示,经过各大PC生产商联名上诉,英伟达公司被迫承认G86核心的显卡存在缺陷!显卡门是从此次事件产生的电脑硬件新词。
此次显卡门影响到惠普、戴尔、联想和华硕的多款机型。此报道公布之后戴尔迅速更新了多款使用GeForce 8M系列显卡笔记本的BIOS程序,试图稳定GPU温度,但据网友反应,此方法的效果似乎并不明显;惠普也已经在官方网站发表声明,开始着手解决由于NVIDIA移动显卡缺陷导致的笔记本质量问题,惠普表示,受影响的机型包括Paviliondv2000/dv6000/dv9000以及CompaqPresarioV3000/V6000系列。
(注:惠普在国内并不承认此缺陷,在询问800客服电话时,客服表示此缺陷在国内没有发生,不给予免费维修。)
惠普是受显卡门影响最大的PC生产商,自从显卡门之后惠普的品牌影响力大大削减,大中华地区销量急剧下降。典型的机型有:康柏系列的V3000,惠普DV2000、DV6000、这几款机器也是惠普销量很大的机器,返修率占90%。
通过查看历史报道安在(ID:AnZer_SH)发现,2009年12月17日,中国惠普公司客户支持中心的有关人员再次否认惠普笔记本存在任何质量问题。客户体验管理专员袁明在接受采访时,仍坚持称惠普笔记本出现故障与消费者笔记本使用环境的脏乱差有关。
显卡门之后,惠普的印象就在大众眼中大打折扣。然而,惠普却并没有有所实质性的行动。在2010年却又爆发出了更加令人惊讶的蟑螂门。
网友对惠普的评价
蟑螂门——惠普已彻底败光好感
2010年央视315晚会曝光,惠普一个客服人员说学生宿舍蟑螂太多可能导致笔记本出故障。然而,此问题早在2008年就已经被提出,惠普却从未认真解决。
面对2008年10月就发现的质量问题,惠普的应对,不仅迟缓,而且“傲慢”。他们甚至把罪责推卸给蟑螂。这不是笑话嘛。“我们谁都解决不了的,是中国学生宿舍的蟑螂,那是非常恐怖的。”惠普客户体验管理专员袁明在央视的暗访中说。此番言论在央视3·15晚会上一经播出,立即引起各方热议。由此,被多方关注的惠普“质量门”事件演化为“蟑螂门”。
惠普2010年3月17日开紧急新闻发布会,承诺将在今后的30天中展开综合整顿计划,但对于惠普客服人员将电脑发热归罪于蟑螂的说法未直接回应。
惠普中国信息产品集团总经理张永利表示:就此事和为解决此事所拖延的时间,向中国消费者道歉。但对于惠普客服人员将电脑发热归罪于蟑螂的说法,他并未直接回应,仅表示将加强内部服务人员的培训。对于惠普是否会对问题笔记本做出召回及赔偿计划,张永利并未正面回应,他表示惠普会严格按照三包法规的相关规定,帮助消费者延长保修甚至退机。
其实,安在(ID:AnZer_SH)检索到信息显示:针对部分笔记本电脑出现的问题,惠普公司曾于2007年11月发布了“有限保修服务增强计划”,在2008年2月该计划有所延展。该计划承诺向用户提供自产品标准有效保修开始日起的24个月的保修期。这就是惠普的态度。许多用户在三包有效期主要部件维修达到两次以上,惠普金牌服务部只给维修,不肯更换新机。3月15日,面对中国消费者对其笔记本电脑的投诉,惠普终于再次采取了行动,宣布为受影响的客户提供延长保修服务,并考虑针对曾支付过主板的邮寄和维修费用的用户支付补贴。
对于这一处理方式,央视报道指出,对于多次修理故障依旧,是否按照三包规定为用户更换新机,惠普公司没有做任何说明,至于其他的型号惠普笔记本主要部件在三包期经过维修更换后,还是按照惠普公司的规定执行,保修期只延长三个月。
作为全球第一大PC厂商,一个长期耕耘在中国市场的跨国企业,一个优秀的PC企业,在这个全球第四大的PC市场,如此面对消费者的投诉和质疑,将笔记本电脑故障怪罪于蟑螂,回避召回话题,惠普的危机公关的确让人无法恭维。
网友对于惠普质量的吐槽
惠普电脑还一直吐槽散热不是很好. 虽然或许这是许多厂商都存在的问题,但是,加上这许多的质量门,或许大家就知道了为何惠普产品销量会下降这么快。惠普对这个市场的漠视,最终让惠普自尝苦果。
据安在(ID:AnZer_SH)了解到:北京时间2013年9月10日晚间消息据外媒报道,美铝、美国银行、惠普将被剔除出道琼斯工业平均指数,而高盛、VISA、耐克将取代。变化下周生效,为道指近十年来最大变动。
是的,也许很多东西早早就预示了结果吧,但惠普却从未重视。
近期又被爆出按键记录器事件中,平淡无奇又推诿责任的公关,让我们依然看到了多年不变的惠普,那个正一步步把没落落到实处的惠普。
对于未来,我们只能拭目以待。
◎◎◎◎◎
陈宇森
毕业于浙江大学
蓝莲花战队成员
长亭科技的创始人
【安在专访】长亭外,陈宇森和他的伙伴们
陈奋
安全狗创始人
曾任职于美亚柏科——安全研发总监
【安在专访】 陈奋的传奇:“安全狗”如何变成哮天犬
高瀚昭
瀚思创始人
已完成A轮融资,估值2亿
【安在专访】 高瀚昭,这是一个属于创业者的最好时代
安在
(ID:AnZer_SH)
新锐|大咖|白帽|深度