Samsung szpiegował użytkowników instalując keyloggery?
Odpalając komputer odebrany prosto ze sklepu zwykle spodziewamy się, że przynajmniej przez kilka lat sprzęt będzie działał bez problemów. Tak myślał również Mohammed Hassan, włączając w domu swojego Samsunga R525. Niestety, po skanowaniu antywirusowym okazało się, że na dysku komputera zainstalowany jest niebezpieczny keylogger. Co na to przedstawiciele producenta?
Fot. na lic. CC; Flickr.com/by Robbert van der Steeg
Odpalając komputer odebrany prosto ze sklepu zwykle spodziewamy się, że przynajmniej przez kilka lat sprzęt będzie działał bez problemów. Tak myślał również Mohammed Hassan, włączając w domu swojego Samsunga R525. Niestety, po skanowaniu antywirusowym okazało się, że na dysku komputera zainstalowany jest niebezpieczny keylogger. Co na to przedstawiciele producenta?
Po przeprowadzeniu wstępnej konfiguracji komputera zainstalowałem na nim licencjonowane oprogramowanie zabezpieczające i przeprowadziłem skanowanie dysku. Okazało się, że w nowym komputerze w folderze c:\windows\SL zainstalowany był keylogger StarLogger, pisze Hassan
Program znaleziony na dysku nowego laptopa firmy Samsung jest o tyle niebezpieczny, że jest w stanie przesyłać nie tylko tekst wprowadzany w dokumentach czy komunikatorach, lecz również hasła dostępu na przykład do bankowości elektronicznej. Dodatkowo, program umożliwia wykonywanie zrzutów ekranu z zarażonej maszyny. Hassan wywalił keyloggera z systemu i przestał przejmować się sprawą. Niestety dla Samsunga - komputer wkrótce się zepsuł, a Hassan wybrał się na kolejne laptopowe zakupy. Znów po produkt koreańskiego przedsiębiorstwa.
Mohammed Hassan kupił inny produkt koreańskiego producenta - laptopa R540. Nauczony doświadczeniem postanowił sprawdzić, czy tu też zainstalowany jest keylogger. Tak samo jak wcześniej, tak i tym razem skanowanie nowiutkiego komputera zakończyło się wykryciem keyloggera StarLogger.
Zaniepokojony użytkownik skontaktował się z pomocą techniczną Samsunga na początku marca. Po krótkich bojach z przedstawicielami firmy wreszcie udało się uzyskać odpowiedź w sprawie. Jeden z pracowników supportu poinformował go, że firma zainstalowała keyloggera by:
monitorować wydajność maszyny i sprawdzać do czego wykorzystywane są laptopy
Bazując na takich dowodach można z powodzeniem wysunąć tezę, że koreański producent świadomie i bezwstydnie zdecydował się na szpiegowanie "szczęśliwych" posiadaczy swoich urządzeń. Redakcja serwisu Networkworld w którym opublikowano informacje o keyloggerach w nowych laptopach Samsunga skontaktowała się z biurami prasowymi koreańskiego przedsiębiorstwa. Równolegle na stronach firmy pojawiło się oficjalne oświadczenie w sprawie.
Co na to Samsung?
Na oficjalnej stronie Samsungtomorrow poinformowano, że Mohammed Hassan mógł korzystać z programu antywirusowego VIPRE, który błędnie zidentyfikował folder pomocy programu Live Application w języku słoweńskim za folder należący do keyloggera.
Doniesienia o keyloggerach instalowanych w laptopach R525 oraz R540 mijają się z prawdą, uważają przedstawiciele Samsunga
Sprawa zapewne nie zakończy się na jednym PR-owym oświadczeniu Samsunga. Teraz głos ponownie zabierze Hassan. Miejmy nadzieję, że wkrótce dowiemy się jakiego antywirusa używał pechowy klient. Jeśli okaże się, że wcale nie korzystał z VIPRE, całkiem możliwe jest, że sprawa trafi do sądu. O rozwoju sprawy będziemy informować w przyszłości.
Niezależnie od tego czy Samsung faktycznie instalował w swoich komputerach keyloggery czy nie, warto sprawdzać co znajduje się w pamięci teoretycznie nowych komputerów. Lepiej dmuchać na zimne, a reinstalacja systemu wcale nie jest taka trudna.
Źródło: networkworld
