Computer World ilginç bir haber yayınladı ; HP, Windows çalıştıran makinalara, müşterilerinden onay almaksızın hareketlerini takip eden bir telemetri yazılımı kuruyor [1][2]. Yazılımın HP’ye günde 1 kez rapor gönderdiği anlaşılıyor. Gönderdiği verilerin, ProgramDataHPHP Touchpoint Analytics ClientTransfer Interface üzerinden bulunulabileceği kaydediliyor.
Computer World tarafından toplanan çok sayıda müşteri şikayetine göre, HP uzaktan güncelleme yoluyla yerleştirdiği telemeti yazılımını, müşterilerinin laptoplarına gizlice ve izin istemeksizin yerleştiriyor. İlk önce 15 Kasım’da tespit edilen yazılım “HP Touchpoint Analytics Service” olarak adlandırılıyor ve önceki HP Touchpoint Manager çözümünün yerine geçecek gibi görünüyor.
Resmi HP açıklamasında, “tüm yönetilen cihazlarınızın güvenliğini sağlamak için ihtiyaç duyduğunuz araçlar” deniliyor ama nedense izinsiz kuruluyor ve müşteriler sistemlerine zarar verdiğini iddia ediyor; HP destek sitesinde yer alan bir şikayet şöyle diyor: “Bilgisayarımın öyle zorlandığını hissediyorum ki, bilgisayarın arkasındaki ışık hızla yanıp sönüyor ve acaip sesler çıkıyor. Görev Yöneticisi’nden baktığımda çok sayıda uygulamayı başlatıp, durdurduğunu görüyorum. [3]”
Bu kodun nasıl yüklendiği ise henüz anlaşılabilmiş değil. Son Windows güncellemeleri ile ya da HP ve destek yardımcısı süreçleri ile yükleniyor olabilir, ancak müşteriler şikayetçi. Bir kullanıcı HP forumlarında : “Her türlü telemetre verilerini aldığını anlıyorum. Ama bilgim olmadan bunu kesinlikle paylaşmaya istekli değilim” diyor [4].
Kodun PC’den silinebildiği aktarılıyor ama herkesin kızdığı konu, gizlice yüklenmiş olması.
HP konuyla ilgili olarak aşağıdaki açıklamayı veriyor;
HP Touchpoint Analytics, HP Support Assistant kapsamında 2014 yılından beri sunduğumuz bir hizmettir. Anonim olarak, donanım performansı ile ilgili teşhis bilgilerini toplar. Açıkça erişim verilmediği sürece hiçbir veri HP ile paylaşılmıyor. Müşteriler, hizmeti isteğe bağlı olarak devre dışı bırakabilir veya kaldırabilirler.
HP Touchpoint Analytics son zamanlarda güncellendi ve bu güncellemenin bir parçası olarak gizlilik ayarlarında herhangi bir değişiklik olmadı. Müşteri gizliliğini çok ciddiye alıyor ve burada bulunan sıkı bir politikaya uygun hareket ediyoruz.
6 ay kadar HP dizüstü bilgisayarlarda Keylogger olduğu ortaya çıkmıştı [5].
[1] HP stealthily installs new spyware called HP Touchpoint Analytics Client
[2] HP installing HP Touchpoint Analytics Client Telemetry service
[3] I Didn’t Install HP TouchpointAnalyticsClient and It’s Causing CPU 95-98 Red
[4] HP Touchpoint Manager deployed on my PC
[5] HP Laptoplarda Keylogger Olduğu Ortaya Çıktı
Kaynak : 