Samsung szpiegował użytkowników instalując keyloggery?

Odpalając komputer odebrany prosto ze sklepu zwykle spodziewamy się, że przynajmniej przez kilka lat sprzęt będzie działał bez problemów. Tak myślał również Mohammed Hassan, włączając w domu swojego Samsunga R525. Niestety, po skanowaniu antywirusowym okazało się, że na dysku komputera zainstalowany jest niebezpieczny keylogger. Co na to przedstawiciele producenta?

Nad czym pracuje 12-latek inteligentniejszy od Einsteina? [wideo]

Po przeprowadzeniu wstępnej konfiguracji komputera zainstalowałem na nim licencjonowane oprogramowanie zabezpieczające i przeprowadziłem skanowanie dysku. Okazało się, że w nowym komputerze w folderze c:\windows\SL zainstalowany był keylogger StarLogger, pisze Hassan

Program znaleziony na dysku nowego laptopa firmy Samsung jest o tyle niebezpieczny, że jest w stanie przesyłać nie tylko tekst wprowadzany w dokumentach czy komunikatorach, lecz również hasła dostępu na przykład do bankowości elektronicznej. Dodatkowo, program umożliwia wykonywanie zrzutów ekranu z zarażonej maszyny. Hassan wywalił keyloggera z systemu i przestał przejmować się sprawą. Niestety dla Samsunga – komputer wkrótce się zepsuł, a Hassan wybrał się na kolejne laptopowe zakupy. Znów po produkt koreańskiego przedsiębiorstwa.

Intel X79 i Sandy Bridge E – zestaw dla entuzjastów w Q4. Będą zmiany…

Mohammed Hassan kupił inny produkt koreańskiego producenta – laptopa R540. Nauczony doświadczeniem postanowił sprawdzić, czy tu też zainstalowany jest keylogger. Tak samo jak wcześniej, tak i tym razem skanowanie nowiutkiego komputera zakończyło się wykryciem keyloggera StarLogger.

Zaniepokojony użytkownik skontaktował się z pomocą techniczną Samsunga na początku marca. Po krótkich bojach z przedstawicielami firmy wreszcie udało się uzyskać odpowiedź w sprawie. Jeden z pracowników supportu poinformował go, że firma zainstalowała keyloggera by:

monitorować wydajność maszyny i sprawdzać do czego wykorzystywane są laptopy

Bazując na takich dowodach można z powodzeniem wysunąć tezę, że koreański producent świadomie i bezwstydnie zdecydował się na szpiegowanie „szczęśliwych” posiadaczy swoich urządzeń. Redakcja serwisu Networkworld w którym opublikowano informacje o keyloggerach w nowych laptopach Samsunga skontaktowała się z biurami prasowymi koreańskiego przedsiębiorstwa. Równolegle na stronach firmy pojawiło się oficjalne oświadczenie w sprawie.

Co na to Samsung?

Na oficjalnej stronie Samsungtomorrow poinformowano, że Mohammed Hassan mógł korzystać z programu antywirusowego VIPRE, który błędnie zidentyfikował folder pomocy programu Live Application w języku słoweńskim za folder należący do keyloggera.

Doniesienia o keyloggerach instalowanych w laptopach R525 oraz R540 mijają się z prawdą, uważają przedstawiciele Samsunga

Sprawa zapewne nie zakończy się na jednym PR-owym oświadczeniu Samsunga. Teraz głos ponownie zabierze Hassan. Miejmy nadzieję, że wkrótce dowiemy się jakiego antywirusa używał pechowy klient. Jeśli okaże się, że wcale nie korzystał z VIPRE, całkiem możliwe jest, że sprawa trafi do sądu. O rozwoju sprawy będziemy informować w przyszłości.

Niezależnie od tego czy Samsung faktycznie instalował w swoich komputerach keyloggery czy nie, warto sprawdzać co znajduje się w pamięci teoretycznie nowych komputerów. Lepiej dmuchać na zimne, a reinstalacja systemu wcale nie jest taka trudna.