Samsung nedává na notebooky keylogger, falešný poplach

Skandál, Samsung měl podle jednoho zdroje (který se nikdo dlouho nenamáhal prověřit) dávat na své počítače keylogger. Šmírovací software umožňující vědět co uživatel píše a pořizovat screenshoty. Falešný alarm antivirového software. Samsung je nevinný.

Samsung installs keylogger on its laptop computers informuje o alarmujícím zjištění. Na čerstvě koupeném notebooku od Samsungu je keylogger – StarLogger, který má být důkladně skrytý před antivirovými a antimalware programy je zjištění přítomnost jedné složky na disku (viz citace níže).

While setting up a new Samsung computer laptop with model number R525 in early February 2011, I came across an issue that mirrored what Sony BMG did six years ago.  After the initial set up of the laptop, I installed licensed commercial security software and then ran a full system scan before installing any other software. The scan found two instances of a commercial keylogger called StarLogger installed on the brand new laptop. Files associated with the keylogger were found in a c:windowsSL directory.

Článek dokonce přímo zmiňuje, že „This key logger is completely undetectable and starts up whenever your computer starts up. “ – tedy, že keylogger není možné detekovat a spouští se při spuštění počítače.

Skandál, pokud by něco takového byla pravda. Článek má pokračování (Samsung responds to installation of keylogger on its laptop computers), ve kterém dochází k zásadnímu zjištění – technická podpora Samsungu prý potvrdila, že tento software Samsung na počítače instaluje.

He confirmed that yes, Samsung did knowingly put this software on the laptop to, as he put it, „monitor the performance of the machine and to find out how it is being used.“

Třetí pokračování, Samsung investigating report of keylogger on its laptops, informuje o zahájení šetření.

Aféra?

Těžko říct, protože o něco později přichází False alarm over Samsung keylogger, které upozorňuje, že samotná přítomnost c:windowssl složky na disku vede u antivirových programů k mylnému konstatování, že je přítomen právě StarLogger keylogger. A také že tato složka je vytvářena Microsoft Live instalační procedurou. Potvrzuje to i Samsung laptos are in fact secure (Samsung Tomorrow) a ukazuje jak k omylu došlo – použitím antivirového software VIPRE.

Jeden z mála, kdo se vydal ověřit skutečnost, byl Mikko Hypponen z F-Secure – keylogger se mu na Samsung noteboocích najít nepodařilo (No keyloggers on Samsung laptops as far as we know)

No, we did not find StarLogger, or any keyloggers from the laptops we tested. These included Samsung R540, RF710, QX310, SF510, X125 and NF310. They were all running different versions of Windows 7. Note that the list includes Samsung R540, which was one of the laptop models mentioned in the original Network World report.

Na praktický test navazuje v Confirmed: Samsung is not shipping keyloggers a potvrzuje zde zjištění, že šlo o mylný výsledek testu právě od VIPRE antivirového produktu. VIPRE k „zjištění přítomnost keyloggeru“ dokonce stačí prázdná c:windowssl složka.

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s