HP在電腦中悄悄安裝間諜軟體引發用戶反彈!

還記得2015年初聯想筆電偷裝Superfish廣告程式嗎？最近HP也被使用者發現在未經同意下，安裝了蒐集電腦遙測資料的軟體。
 
上周有HP電腦使用者分別在 BleepingComputer論壇反應，他的機器在未獲得同意下，被安裝一個名為HP Touchpoint Analytics的軟體，遭到防毒軟體檢測出來。他發現這軟體會開啟Windows的記憶體傾印檔案（dump file）檢查工具，並進行磁碟掃瞄及電池測試。

另有人在HP討論區抱怨被偷裝Touchpoint Manager軟體（下），並嚴重拖慢電腦執行速度。

 
目前還不清楚多少款HP電腦安裝了這項軟體。
 
Touchpoint Manager是為HP提供給企業IT部門進行公司電腦設備的安全、軟體及裝置管理的工具。不過根據HP網站，Touchpoint Manager最近成為HP Device as a Service (DaaS)雲端分析及主動管理服務的一部份，這項服務旨在減輕IT部門「裝置支援及生命周期管理的繁重工作，並降低採購複雜性及成本可預測性」。隨著成為雲端服務，HP也終止了用戶自主管理的HP Touchpoint Manager服務。
 
為能掌握終端裝置的軟、硬體設定及運行狀態，此類裝置管理軟體的代理程式會將列管裝置中的資訊傳送給管理者。如果使用者電腦被安裝Touchpoint Analytics，它會出現在Program Files/HP/HPTouchpoint Analtyics Client的檔案夾。而根據Touchpoint Analtyics的描述，它會蒐集HP Touchpoint分析服務所用的遙測資訊。

HP官方則回應Touchpoint Analytics為自2014年推出的服務，為HP Support Assistant的一部份，主要用來蒐集硬體性能的診斷數據，未經用戶的同意下，不會分享數據給HP。對於近期Touchpoint的更新，並沒有改更隱私設定，用戶可以隨時移除這項工具，強調對客戶隱私的尊重。

儘管HP聲明Touchpoint僅在用戶同意下分享硬體性能資訊給HP，但在使用者重視個人隱私的現代，只要牽涉蒐集用戶電腦資訊的敏感議題都會引起相當反彈，微軟Windows 10即曾因為蒐集電腦遙測資料而備受矚目。而為了平息隱私爭議，微軟在9月釋出的Windows 10秋季創作者更新版即加入設定選項，提供用戶控制遙測資料回傳的多寡。