(opdateret) Samsung er nu blevet viklet ind i en speget sag om keyloggere på firmaets bærbare computere. Det er sikkerhedseksperten Mohamed Hassan – stifteren af firmaet Netsec – der hævder at have fundet den kommercielle keylogger-software StarLogger på to fabriksnye computere fra Samsung. Der er tale om modellerne R525 og R540.
Sagen bliver sammenlignet med Sony BMG rootkit-sagen fra 2005, hvor musikselskabet skjulte et rootkit på sine musik-cd'er – og herefter afviste alt. Det blev en kæmpe fiasko for Sony BMG og førte til flere retssager mod selskabet.
Det er NetworkWorld, som kan fortælle om den nye sag med keyloggere på Samsung-computere. Det hele startede med at sikkerheds-eksperten købte en Samsung R525 computer i februar 2011. En scanning med et antivirusprogram afslørede tilsyneladende at to eksemplarer af StarLogger var installeret på computeren.
StarLogger er et kommercielt program, som registrerer alle tastetryk – også i password-felter – og sender alle data per e-mail med regelmæssige mellemrum. Programmet kan også tage og sende billeder af skærmens indhold.
Mohamed Hassan fjernede keyloggeren og fortsatte med at bruge computeren, indtil han fik problemer med skærmdriveren. Herefter fik han byttet computeren til en anden model, R540. Men her fandt han den samme StarLogger installation.
Han tog kontakt til Samsungs support, som afviste at kende til programmet. Men en ledende support-medarbejder bekræftede senere angiveligt, at Samsung havde installeret programmet for at finde ud af, hvordan computeren bruges og hvordan den kører.
NetworkWorld forsøgte først at kontakte Samsung for at få en kommentar til sagen, men uden held. Efter sagen kom frem har Samsung dog lovet at indlede en undersøgelse. Samsung afviser samtidig, at man har forbindelser til det firma som sælger StarLogger softwaren.
Samsungs sydkoreanske hovedkvarter har netop leveret en ny forklaring. Her afviser Samsung, at man har installeret keylogger-software på sine maskiner.
”Meldinger om en keylogger på Samsungs computere er ikke korrekte. Vores undersøgelser indikerer at den person som omtales i artiklen har brugt et sikkerheds-program kaldet VIPRE som fejlagtigt har identificeret en folder oprettet af Microsoft Live Application som en keylogger under en virusscanning,” hedder det i udtalelsen.
(opdateret) F-Secure bekræfter nu Samsungs version af historien. Ifølge F-Secure er der ganske rigtigt tale om en falsk alarm udløst af VIPRE.
