此前，如果在過(guò)去5年中購(gòu)買(mǎi)過(guò)惠普筆記本，那么其中的軟件可能會(huì)追蹤你每次的按鍵。上周末，惠普透露，從2012年開(kāi)始，有近500臺(tái)發(fā)貨的筆記本安裝了秘密的鍵盤(pán)記錄器。

與此同時(shí)，惠普發(fā)布了一款驅(qū)動(dòng)程序升級(jí)，在受影響的筆記本上刪除這一軟件。

信息安全研究員邁克爾·明（Michael Myng）發(fā)現(xiàn)了這一鍵盤(pán)記錄器。當(dāng)時(shí)，他正在研究惠普筆記本中的Synaptics觸摸板軟件。惠普的信息安全公告顯示，“可能的信息安全漏洞”影響所有“安裝特定版本Synapitcs觸摸板驅(qū)動(dòng)”的筆記本，而不僅僅是惠普的筆記本。

不過(guò)，這個(gè)鍵盤(pán)記錄器是默認(rèn)關(guān)閉的。惠普表示：“如果想要利用這個(gè)漏洞，那么需要管理員權(quán)限。Synaptics和惠普都沒(méi)有通過(guò)這個(gè)漏洞去獲得用戶數(shù)據(jù)。”惠普對(duì)邁克爾·明表示，這個(gè)鍵盤(pán)記錄器是一款調(diào)試工具。

惠普還在安全公告中提供了軟件升級(jí)鏈接。惠普表示，用戶應(yīng)當(dāng)“盡快”安裝這些升級(jí)。根據(jù)惠普的統(tǒng)計(jì)，受影響的筆記本有475臺(tái)，其中303臺(tái)是面向消費(fèi)市場(chǎng)的產(chǎn)品，涉及到Spectre、Envy、Pavilion、Omen和康柏等品牌。