Keyloggery w laptopach Samsunga? To fałszywy alarm

31-03-2011, 19:08

Producent zapewnia, że nie instalował na swoich urządzeniach programów rejestrujących uderzenia klawiszy. Eksperci firmy F-Secure, którzy przetestowali kilka różnych modeli, to potwierdzają. Konkurencja z pewnością zaciera ręce, bo złe wieści zazwyczaj rozchodzą się szybciej niż ich sprostowania.

Zaczęło się od artykułu w serwisie NetworkWorld opisującego perypetie Mohameda Hassana, który na zakupionym przez siebie laptopie firmy Samsung (R525) w katalogu C:\Windows\SL wykrył potencjalnie szkodliwe oprogramowanie o nazwie StarLogger. Do jego zadań należy zapisywanie kolejnych wciśnięć klawiszy, aplikacja potrafi także robić zrzuty ekranu i wysyłać zebrane dane na dowolny adres e-mail. Tak przynajmniej wynika z opisu, który Hassanowi wyświetlił jego program antywirusowy. Jaki? O tym w dalszej części tekstu.

Hassan pozbył się keyloggera. Gdy po pewnym czasie zdecydował się wymienić swego laptopa na nowszy model (R540), ku swemu zdziwieniu wykrył na nim tę samą złośliwą aplikację. Skontaktował się wówczas z działem pomocy Samsunga. Ten najpierw wszystkiemu zaprzeczył, potem obarczył winą producenta systemu, w tym przypadku Microsoft, w końcu jednak przyznał, że Samsung celowo zainstalował keyloggera, by „monitorować wydajność urządzenia i móc dowiedzieć się, jak jest ono wykorzystywane” (zob. artykuł na ten temat w serwisie Niebezpiecznik.pl).

>> Czytaj także: Francja „napuści” na internautów keyloggery?

Wiadomość błyskawicznie rozeszła się po sieci, nie wszyscy dali jej jednak wiarę. Eksperci firmy F-Secure sprawdzili kilka laptopów Samsunga - oprócz wspomnianego wyżej modelu R540, także RF710, QX310, SF510, X125 oraz NF310. Na żadnym z nich nie znaleźli keyloggera (StarLogger jest wykrywany przez oprogramowanie antywirusowe tej firmy jako Trojan.Generic.5223315). Redakcja serwisu PCWorld z kolei, używając programu Norton Internet Security 2011, przeskanowała notebooki Samsung Series 9. Z identycznym skutkiem.

Dzisiaj natomiast na oficjalnej stronie Samsunga pojawił się komunikat, w którym producent stanowczo zaprzecza, jakoby instalował na swoich urządzeniach keyloggery. Do komunikatu dołączono zrzut ekranu pokazujący wynik skanowania systemu z wykorzystaniem programu antywirusowego VIPRE. Hassan nie podał, w jaki sposób wykrył keyloggera, Samsung jest jednak przekonany, że przy użyciu tej właśnie aplikacji, która wygenerowała fałszywy alarm. Podejrzany według niej katalog tak naprawdę odnosi się bowiem do... słoweńskiej wersji Live Application firmy Microsoft.

GFI Software, producent antywirusa VIPRE, opublikował już na swoim blogu wyjaśnienie i przygotował odpowiednią poprawkę. Skandal został więc zażegnany w zarodku. Dziwi tylko odpowiedź, której dział pomocy Samsunga udzielił wcześniej Hassanowi.

>> Czytaj także: Sony umieściło w PlayStation 3 rootkita


Źródło: Niebezpiecznik.pl, F-Secure, NetworkWorld
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930