回归最本质的信息安全

HP的Windows遥测服务客户端居然是间谍软件?

2017年12月4日发布

23,214
0
0

导语:你有惠普(HP)Windows PC或笔记本电脑吗?近日,来自世界各地的多名惠普用户反馈称,惠普在没有通知用户或征求其同意的情况下,在其PC或笔记本电脑上部署了“间谍软件”,这到底是这么一回事呢?

你有惠普(HP)Windows PC或笔记本电脑吗?近日,来自世界各地的多名惠普用户反馈称,惠普在没有通知用户或征求其同意的情况下,在其PC或笔记本电脑上部署了“间谍软件”,这到底是这么一回事呢?

bd2f7108d75a028.jpg

据悉,这款被称为“间谍软件”的应用程序实际上是惠普部署的Windows遥测服务,名为“接触点分析服务”(HP Touchpoint Analytics  Service)软件。根据该软件的官方说明显示,该程序“收集惠普接触点分析服务所使用的遥测信息”。

根据几个在线论坛的报道显示,惠普用户称他们从来没有选择安装这种遥测软件,也根本不知道它们一直在后台持续运行,但是却发现这款软件在最近的更新中被推送出来。

让计算机变慢的“HP接触点分析服务” 

但是事实是,作为一款远程遥测软件,“惠普接触点分析服务”却未能给用户带来愉悦的使用体验,反而是拖慢系统的响应速度。

在惠普客户论坛上,甚至有客户报告称,由于该分析服务软件占用了高达95% 以上的CPU资源,导致其反病毒软件会误以为该软件是一款可疑软件,从而启用深度扫描并进一步拖慢系统速度。

另一名惠普用户在Reddit上发帖称,

我是今天突然发现笔记本电脑的响应速度出现了大幅下滑的现象,通过在‘任务管理器’中查找问题,我发现了这款名为‘接触点分析服务’的程序不断跳出内存的使用情况(最低约300Mb,最高约2Mb)。但是,我根本不记得曾经安装过这个应用程序,后来我在控制面板中发现,这个程序今天由于某种原因已经在没有得到我许可的情况下被静默安装了。

 555190d37d6c910.png

德国一名为Detlef Krentz的用户也在其博客中写道,

我注意到,惠普在2017年11月20日在我所有的惠普设备上秘密安装了‘接触点分析服务’软件,该软件每天都会与惠普服务器连接,其传输的文件可以在‘Program Data/HP/HP Touchpoint Analytics Client/Transfer Interface’路径中找到。

数据显示,该应用程序看起来每天都会发送一次数据到惠普公司的服务器中,如果你也在使用惠普PC或笔记本电脑,可以通过以下路径查询已经被发送的数据:

Program Data/HP/HP Touchpoint Analytics Client/Transfer Interface

官方回应

惠普客户体验副总裁 Mike Nash 在接受 LaptopMag 采访时表示:

HP Touchpoint Analytics Service 是在近期的一次驱动更新后启用的,其旨在万一遇到错误的时候,收集与硬件相关的信息。此外,除非用户在初始屏幕上勾选同意与惠普分享日志,那么此过程中收集到的数据将一直留在用户计算机上。只有当你需要召唤技术支持工程师,让我们远程访问系统时,这些数据才会被使用。在此期间,所有提交的信息都是匿名的,且不包含机器上的个人数据。这有助于提升系统、修复 bug、以及提交针对特定计算机型号的错误更新。

Nash 还指出,其实早在 2014 年的时候,惠普就已经部署过类似的远程遥测服务,只是名称有所不同。他说,

自 2014 年以来,HP Touchpoint Analytics 这项服务就已经成为了‘惠普支持助手’的一部分,它可以匿名收集关于硬件性能的诊断信息。除非获得明确授权,否者惠普不会访问到共享的数据。客户被允许在任何时候选择退出或卸载这项服务。至于近期更新的 HP Touchpoint Analytics,其在隐私设置上没有变化。我们非常注重客户的隐私,并严格遵照政策行事。

如何删除?

如果你不希望该应用程序将数据从你的计算机设备中发送到HP服务器,你可以选择禁用该程序或完全卸载该程序,这是相对快速和轻松的方式。但是,需要提醒大家的是,对于已经被惠普访问的共享数据是没办法撤回的。卸载步骤如下:

打开“控制面板”,右键单击程序名称,然后选择卸载“HP Touchpoint Manager”;

或者,按Windows + R,键入“appwiz.cpl”,然后点击“Enter”键加载“程序和功能”控制面板小程序。接下来,从列表中选择“HP Touchpoint Analytics Client”,然后单击“卸载/更改”来将该服务从你的设备中删除。

几个月前,惠普还被发现在其设备中内置“键盘记录程序”,该程序能够秘密地监视用户所有的击键行为,并将每一个击键信息存储在公用文件夹中的可读文件中,使得任何用户或安装在该设备上的所有第三方应用程序都能访问这些信息。

此外,联想也曾因在未经用户同意的情况下将“间谍软件”预装到出售的笔记本电脑上,而被美国联邦贸易委员会(FTC)处以 350 万美元的罚款。所以,也许此次惠普公司也会面临同样的处罚。

本文翻译自:https://thehackernews.com/2017/11/hp-computers-telemetry-data.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/8989.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论