Samsung: (non) trovato keylogger preinstallato in alcuni PC portatili

Samsung: trovato keylogger preinstallato in alcuni PC portatilikeylogger

Non è affatto una bella figura quella che si è ritrovata a fare Samsung, dopo la scoperta da parte di un proprio cliente della presenza di un keylogger preinstallato in due modelli di PC portatili appena comprati. Almeno stando a quello che ha raccontato Mohamed Hassan nella Security Strategies newsletter, con tanto di risposta da parte di Samsung in seguito alle sue segnalazioni.

Questi i fatti: il buon Mohamed riceve un Samsung R525 e avvia una scansione completa del sistema, trovando il keylogger di tipo commerciale di nome StarLogger. Pensando a un possibile errore, si procura un altro modello di portatile nuovo, il Samsung R540, rilevando la presenza di esattamente lo stesso tipo di software, che ricordiamo si occupa di registrare tutte le azioni effettuate tramite tastiera, compreso l'inserimento delle password.

Il fatto che entrambi i modelli contenessero lo stesso keylogger, ha fatto pensare ad Hassan che non si trattasse di un incidente, maturando il sospetto che Samsung sapesse della presenza di StarLogger nei portatili. Una volta contattata l'azienda, questa avrebbe in un primo momento negato tutto, rimandandolo da Microsoft, ammettendo poi in un secondo tempo le proprie responsabilità, dichiarando di aver installato il software per "monitorare le prestazioni della macchina e vedere come viene usata". Il tutto ovviamente senza che il cliente fosse informato, né tantomeno abbia dato espressamente il suo consenso come si converrebbe.

La vicenda raccontata da Mohamed Hassan, da egli stesso accostata alla vicenda del rootkit segreto di Sony BMG, si è poi conclusa con l'avvio di un'indagine interna da parte di Samsung, intenzionata a scoprire come e quando StarLogger sia potuto finire nei PC: basterà probabilmente a salvare l'azienda da possibili grane legali in arrivo? Probabilmente no.

Aggiornamento: Samsung ha pubblicato un aggiornamento sulla questione, chiarendo che alla causa di tutto ci sarebbe il software di sicurezza VIPRE usato da Mohamed Hassan. Il programma avrebbe infatti scambiato la cartella C:/Windows/SL (perdonate la sintassi, esigenze di blog) creata da Live Application di Microsoft per la lingua slovena, con StarLogger. Resta il mistero su quella che sarebbe stata l'ammissione di colpa di Samsung per un qualcosa nemmeno avvenuto, così come la consapevolezza che se volete tenere al sicuro il vostro PC forse è meglio evitare VIPRE.

Via | Networkworld.com

  • shares
  • Mail
11 commenti Aggiorna
Ordina: