导语:在安全报告中,Synaptics认为他们的驱动程序被错误地描述为了一个键盘记录器,但事实上它只是一个调试工具,目的是为了帮助OEMs制造商调试他们的硬件。

近日,Synaptics发布了一份关于HP Synaptics键盘驱动程序的报告,其中包含了keylogging功能的相关内容。在安全报告中,Synaptics认为他们的驱动程序被错误地描述为了一个键盘记录器,但事实上它只是一个调试工具,目的是为了帮助OEMs制造商调试他们的硬件。

QQ截图20171217235917.png

根据Synaptics的说法,在所有的驱动程序中,这个“特性”都存在于生产版本中的PC OEMs中。因此,它似乎并不仅仅局限于惠普的产品,而是适用于任何利用Synaptics产品的笔记本。

每个笔记本OEM都会通过定制的触摸板功能来实现差异化。因此厂商会一直在与这些OEM进行合作,以提高这些驱动程序的质量。为了支持这些需求并提高质量,Synaptics提供了一个自定义调试工具来帮助驱动程序的诊断、调试。这个调试工具是所有PC OEM厂商的驱动程序中的一个标准工具,但一般都只存在于实际生产前。正常情况下,此调试工具会在生产和发货前关闭。Synaptics也认为,一个好的行业惯例就应该是厂商按照要求在生产前删除这个驱动程序调试工具,并且Synaptics也表示并不知道与此调试工具相关的任何安全漏洞。

当调试工具被用在适当的时机时它会帮助笔记本制造商。但如果出现了在了不应该出现的地方,人们就会试图滥用它。而切随着新的安全漏洞的发布,如果调试工具继续留在产品中,很有可能就会被利用。

因此,我们建议如果制造商需要调试工具对他们的硬件上执行诊断,那么他们应该单独使用调试工具对需要测试的驱动程序进行调试,然后在该驱动程序生产前将调试功能删除,。是的,这可能会使事情变得更加困难,但毫无疑问它也是一种更安全的方法。

事实上,就在这篇文章发布的时候,Synaptics已经决定从他们的驱动程序中移除调试功能,因为他们认为任何厂商都应该“对安全和隐私保持高度关注”,并发表了道歉声明。

除此之外,Synaptics非常自豪地向公众保证其TouchPad驱动程序和其他产品都符合行业最佳安全标准。在当前对安全和隐私高度关注的新常态中,Synaptics愿意为他们的调试工具可能引发的任何民众的担忧道歉,并且保证有办法立即解决这个问题和其他安全问题。

至于监视按键的调试工具是否应该被认为是一个键盘记录器,具体还是由您来决定。 

源链接

Hacking more

...