تعدادی از مشتری اچپی از سراسر جهان گزارش دادهاند که این شرکت بدون اطلاع آنها و بدون درخواست مجوز شروع به استفاده از یک جاسوسافزار در رایانه همراه آنها کردهاست.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
تعدادی از مشتری اچپی از سراسر جهان گزارش دادهاند که این شرکت بدون اطلاع آنها و بدون درخواست مجوز شروع به استفاده از یک جاسوسافزار در رایانه همراه آنها کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این نرمافزار که به عنوان یک جاسوسافزار شناخته شدهاست در واقع یک سرویس Windows Telemetry است که توسط شرکت اچپی گسترش یافته و HP Touchpoint Analytics Client نامیدهمیشود، این سرویس برای نخستینبار روز پانزدهم نوامبر شناسایی شدهاست.
بر اساس گزارشهای چند انجمن اینترنتی، این نرمافزار که مشتریان HP میگویند که آنها هرگز آن را نصب نکردهاند و تمایلی ندارند که همچنان در پسزمینه اجرا شود در بهروزرسانی اخیر این شرکت اضافه شدهاست.
با این حال هنوز دقیقا مشخص نیست که این نرمافزار با آخرین بهروزرسانیهای ویندوزِ مایکروسافت وارد سامانههای مشتریان شدهاست یا به عنوان بخشی از پشتیبانی HP.
در توضیح رسمی این نرمافزار گفته شدهاست: «این برنامه اطلاعات رفتاری سامانه را جمعآوری میکند و این اطلاعات توسط سرویسهای تجزیهوتحلیل HP Touchpoint مورد استفاده قرار میگیرند.»
مشتریان HP همچنین معترض شدهاند که این نرمافزار سرعت سامانه آنها را بهطور قابل توجهی کاهش دادهاست.
در انجمن مشتریان HP، یک کاربر حتی گزارش داد که نرمافزار ضدبدافزارش درنتیجه استفاده بیش از ۹۵ درصدی از واحد پردازش مرکزی (CPU) توسط این سرویس تحلیلی، شروع به بررسی فعالیتهای مشکوک کرد.
یکی دیگر از کاربران دارای یک رایانه همراه اچپی گفت: «امروز بهطور ناگهانی سرعت رایانه همراه من (که مدل Pavilion P۳V۵۹PA است) بهطور قابلتوجهی کاهش یافت. زمانی که من برای یافتن مشکل مدیر وظایف (Task Manager) را مورد بررسی قرار دادم، برنامهای به نام HP Touchpoint Analytics Client را پیدا کردم که بهطور مداوم استفاده خود از حافظه را افزایش میداد. من این برنامه را نصب نکردهبودم و با بررسی پنل کنترلی متوجه شدم که این برنامه بدون اجازه من بهصورت مخفیانه نصب شدهاست.»
یک وبلاگنویس آلمانی به نام Detlef Krentz نیز اظهار کرد: «من متوجه شدم که HP در بیستم نوامبر ۲۰۱۷ میلادی بهصورت مخفیانه برنامه HP Touchpoint Analytics Client را در دستگاه HP من نصب کردهاست. این برنامه هر روز با HP ارتباط برقرار کرده و پروندههایی را به این شرکت ارسال میکند.»
به نظر میرسد که این برنامه یکبار در روز، دادههایی را به کارگزار این شرکت ارسال میکند. اگر صاحب یک رایانه شخصی یا رومیزی اچپی هستید، میتوانید این دادهها را در آدرس ProgramData\HP\HP Touchpoint Analytics Client\Transfer Interface در راهانداز ویندوز پیدا کنید.
شرکت HP در پاسخ به این اتهامات در بیانیهای گفت: «سرویس تجزیهوتحلیل HP Touchpoint از سال ۲۰۱۴ میلادی بهصورت ناشناس بهعنوان بخشی از سرویس پشتیبانی HP مشغول به کار است و تنها اطلاعات مربوط به عملکرد سختافزاری رایانه را جمعآوری میکند. هیچ دادهای بدون اعطای مجوز صریح توسط کاربران با HP به اشتراک گذاشتهنمیشود. مشتریان هر زمان که بخواهند میتوانند این سرویس را از رایانه خود حذف کنند. سرویس تجزیهوتحلیل HP Touchpoint بهتازگی بهروزرسانی شدهاست و هیچ تغییری در تنظیمات حریم خصوصی آن بهعنوان بخشی از این بهروزرسانی اعمال نشدهاست. حفظ حریم خصوصی مشتریان یکی از اولویتهای ماست و سیاستهای سختگیرانهای برای صیانت از آن در پیش گرفتهایم.»
اگر نمیخواهید HP Touchpoint Analytics Client دادههایی را از رایانه شما به کارگزارهای HP ارسال کند، میتوانید این سرویس را غیرفعال کنید و یا بهطور کامل این برنامه را حذف کنید و این کار نسبتا سریع و راحت است.
برای حذف این سرویس به کنترل پنل بروید و روی نام برنامه راستکلیک کنید و گزینه «حذف کردن» را انتخاب کنید تا این برنامه بهطور کامل از رایانه شما حذف شود.
چندماه پیش شرکت HP یک ابزار ثبت کلیدهای فشردهشده (کیبلاگر) داخلی ساختهبود که دستگاه مشتریان جاسوسی میکرد و تمام کلیدهای فشردهشده را در یک پرونده که برای انسان خوانا بود و در یک پوشه عمومی قرار داشت، ثبت میکرد و آنرا در دسترس هر کاربر یا هر برنامه شخص ثالث نصبشده روی رایانه شخصی قرار میداد.
اخیرا شرکت لنوو نیز بهخاطر نصب یک جاسوسافزار در رایانههای همراه بدون رضایت کاربران، مبلغ ۳٫۵ میلیون دلار جریمه به کمیسیون تجاری فدرال (FTC) پرداخت کردهاست.