Non è affatto una bella figura quella che si è ritrovata a fare Samsung, dopo la scoperta da parte di un proprio cliente della presenza di un keylogger preinstallato in due modelli di PC portatili appena comprati. Almeno stando a quello che ha raccontato Mohamed Hassan nella Security Strategies newsletter, con tanto di risposta da parte di Samsung in seguito alle sue segnalazioni.
Questi i fatti: il buon Mohamed riceve un Samsung R525 e avvia una scansione completa del sistema, trovando il keylogger di tipo commerciale di nome StarLogger. Pensando a un possibile errore, si procura un altro modello di portatile nuovo, il Samsung R540, rilevando la presenza di esattamente lo stesso tipo di software, che ricordiamo si occupa di registrare tutte le azioni effettuate tramite tastiera, compreso l’inserimento delle password.
Il fatto che entrambi i modelli contenessero lo stesso keylogger, ha fatto pensare ad Hassan che non si trattasse di un incidente, maturando il sospetto che Samsung sapesse della presenza di StarLogger nei portatili. Una volta contattata l’azienda, questa avrebbe in un primo momento negato tutto, rimandandolo da Microsoft, ammettendo poi in un secondo tempo le proprie responsabilità, dichiarando di aver installato il software per “monitorare le prestazioni della macchina e vedere come viene usata”. Il tutto ovviamente senza che il cliente fosse informato, né tantomeno abbia dato espressamente il suo consenso come si converrebbe.
La vicenda raccontata da Mohamed Hassan, da egli stesso accostata alla vicenda del rootkit segreto di Sony BMG, si è poi conclusa con l’avvio di un’indagine interna da parte di Samsung, intenzionata a scoprire come e quando StarLogger sia potuto finire nei PC: basterà probabilmente a salvare l’azienda da possibili grane legali in arrivo? Probabilmente no.
Aggiornamento: Samsung ha pubblicato un aggiornamento sulla questione, chiarendo che alla causa di tutto ci sarebbe il software di sicurezza VIPRE usato da Mohamed Hassan. Il programma avrebbe infatti scambiato la cartella C:/Windows/SL (perdonate la sintassi, esigenze di blog) creata da Live Application di Microsoft per la lingua slovena, con StarLogger. Resta il mistero su quella che sarebbe stata l’ammissione di colpa di Samsung per un qualcosa nemmeno avvenuto, così come la consapevolezza che se volete tenere al sicuro il vostro PC forse è meglio evitare VIPRE.
Via | Networkworld.com
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
ice
31 mar 2011 - 13:06 - #1prima cosa quando arriva un pc nuovo, brasare l’ha e installare tutto da zero
mettendo solo lo stretto necessario
loruito
31 mar 2011 - 14:00 - #2la cosa è stata smentita da ORE, visto che già scrivete in ritardo, almeno verificare se ci sono update prima di sparar cavolate, no, eh???
http://www.engadget.com/2011/03/31/samsung-reportedly-installing-keylogger-software-on-r525-privac/
loruito
31 mar 2011 - 14:01 - #3e magari vedere che il tutto fa testo ad un’UNICA fonte…
http://attivissimo.blogspot.com/2011/03/keylogger-spione-nei-laptop-samsung-un.html
uno a caso
31 mar 2011 - 14:25 - #4scusa ma c’è bisogno di alterarsi così? anche i due post che hai linkato sono stati aggiornati dopo la prima versione. Non dimentichiamo che c’è (o ci sarebbe?) stata anche un’ammissione di Samsung.
Fabiooo
31 mar 2011 - 14:25 - #5“(perdonate la sintassi, esigenze di blog)” è una delle peggiori nefandezze… ma sto blog ha la pubblicità, sapete farlo?
loruito
31 mar 2011 - 14:34 - #6la chiosa è peggio del buco che vuole tappare… non usare vipre? i falsi positivi capitano, e magari se si usassero più antivirus per testare un file (e più fonti da citare per un blog…), si sarebbe evitata la magra figura… che vi siete già dimenticati degli sfracelli fatti da avg e tanti altri antivirus molto più rinomati?
loruito
31 mar 2011 - 14:38 - #7uno a caso, se avessi letto i 2 articoli, avresti notato che hanno un sottofondo molto meno accusatorio e certo di quanto non fosse quello di questo articolo… engadget cita: “se la storia si rivelasse vera”, con un bel SE… Attivissimo non si discute, da giornalista serio qual è, sa dosare attentamente il suo dito puntato, e quando lo fa lo fa con cognizione di causa, fonti a iosa e link in cui approfondire il tutto… qui invece si dava il tutto per già certo…
gianlkr
31 mar 2011 - 16:21 - #8@ice: magari scegliendo anche il sistema operativo… ;)
il-killer
31 mar 2011 - 16:25 - #9GFI ha confermato che è un falso positivo ed hanno risolto il problema aggiornando le definizioni dell’antivirus
http://sunbeltblog.blogspot.com/2011/03/samsung-laptops-do-not-have-keylogger.html
Comunque consigliare di evitare VIPRE se si vuole tenere il pc al sicuro solo per un falso positivo è assurdo, un falso positivo capita a tutti gli antivirus, gli sviluppatori per quanti test possono fare non possono verificare la compatibilità con tutti i software e tutte le lingue del mondo ad ogni aggiornamento delle definizioni.
SERTU
01 apr 2011 - 02:57 - #10ma questo mohammed, compra un pc, trova un keyloggere … e subito compra un altro pc?… ma poi si é fermato o ha comprato altri 6 o 9 pc?
luca984
01 apr 2011 - 09:27 - #11Io per abitudine un pc nuovo lo formatot subito e ci metto quello che voglio io.