Keyloggery w notebookach Samsunga?

Samsung Electronics wszczął dochodzenie, które ma wykazać czy w niektórych modelach notebooków firmy jest preinstalowane oprogramowanie rejestrujące wszystkie znaki wprowadzane za pomocą klawiatury. To reakcja na zarzuty jednego z kanadyjskich klientów koncernu - twierdzi on, że znalazł takie aplikacje na dwóch różnych nowych komputerach Samsunga.

Mohamed Hassan - mieszkający w Toronto specjalista ds. IT - twierdzi, że po raz pierwszy wykrył taką aplikację na notebooku Samsung R525, który kilka tygodni temu kupił w jednym ze sklepów sieci Best Buy. Podczas rutynowego testowania maszyny Hassan znalazł tam klasycznego keyloggera - uznał, że to pomyłka lub efekt działań pracownika sklepu i zapomniał o całej sprawie. Dwa tygodnie później stwierdził jednak, że potrzebuje bardziej wydajnego komputera. Zwrócił R525 w Best Buy i w innym sklepie nabył model R540. Ku swojemu zdumieniu, w systemie znalazł tę samą aplikację, którą wykrył w pierwszym komputerze - stwierdził więc, że odpowiedzialny za to musi być Samsung.

"To były nowe urządzenia - w obu przypadkach znalazłem keyloggery zaraz po pierwszym uruchomieniu. Nie używałem ich do niczego wcześniej. W pierwszej chwili byłem gotów zapomnieć o pojedynczym przypadku. Ale gdy na drugim komputerze zobaczyłem tę samą aplikację, zorientowałem się, że Samsung musi o tym wiedzieć" - tłumaczy Hassan. Kanadyjczyk dodaje, że zadzwonił w tej sprawie na infolinię koncernu - od jednego z konsultantów usłyszał, że Samsung instaluje takie oprogramowanie, ponieważ ułatwia ono serwisantom "zorientowanie się, jak klient korzysta z komputera".

Rzecznik amerykańskiego oddziału Samsunga - Jason Redmond - mówi, że firma traktuje te doniesienia bardzo poważnie i aktualnie analizuje całą sprawą. Redmond dodał, że nigdy wcześniej nie słyszał o tym problemie, ani o firmie De Willebois Consulting (której autorstwa jest program StarLogger - czyli keylogger instalowany na notebookach Samsung). "Nie mieliśmy z nimi nigdy do czynienia i nie mam pojęcia, w jaki sposób ich oprogramowanie mogło się pojawić w naszych urządzeniach" - stwierdził rzecznik.

Przedstawiciele tej firmy na razie nie zareagowali na prośbę o komentarz, przesłaną do nich przez naszych kolegów z amerykańskiego magazynu Network World. Na jej stronie można znaleźć opis StarLogger - wynika z niego, że jest to "niewykrywalna dla użytkownika komputera aplikacja, która może zostać wykorzystana do przechwycenia wszystkich danych wprowadzanych za pomocą klawiatury (e-maili, dokumentów, tekstów na WWW, haseł), a także zrzutów ekranu".

"Jeśli to Samsung okaże się winnym, to będzie w poważnych tarapatach - i to niezależnie od tego, czy firma w ogóle korzystała z tego oprogramowania" komentuje Cindy Cohn,dyrektor ds. prawnych organizacji Electronic Frontier Foundation. Cohn przypomniała, że pewien koncern już kiedyś "wciskał" keyloggery klientom i fatalnie na tym wyszedł. Chodzi tu oczywiście o firmę Sony, która zabezpieczałą płyty CD systemem instalującym keyloggery na komputerach klientów. Dla Sony cała ta sprawa okazała się katastrofą wizerunkową i skończyła się serią pozwów cywilnych, skierowanych przeciwko niej przez klientów.

Aktualizacja: 31 marca 2011 15:40

To już pewne - w laptopach Samsunga nie było żadnych keyloggerów. Zamieszanie zostało spowodowane błędem programu antywirusowego VIPRE firmy GFI Software, który przez pomyłkę powiązał folder systemu Windows o nazwie SL ze StarLoggerem.

Katalog SL to folder programów Microsoft Live ze słoweńskim pakietem językowym.


Zobacz również