האם סמסונג מתקינה תוכנות מעקב על מחשבים מתוצרתה?

זוכרים את פרשת הרוטקיט שסוני הפיצה על תקליטורים? הנה סיפור דומה שמתפתח ביממה האחרונה.

מוחמד חסן, שבבעלותו חברת ייעוץ בתחום אבטחת המידע, רכש בתחילת פברואר מחשב נייד מתוצרת סמסונג. לאחר ההתקנה הראשונית של המחשב הוא התקין תוכנת אבטחה מסחרית (הוא לא ציין איזו) וסרק איתה את המחשב על מנת לחפש בעיות אבטחה.

בחיפוש הוא מצא רכיב מעקב שנקרא StarLogger. מדובר בKeyLogger שתפקידו "להקליט" כל הקשה במקלדת של המחשב, בכל חלון כולל שדות מוגנים שמכילים סיסמאות. התוכנה נסתרת ומתחילה לפעול ברגע שהמחשב מופעל וביכולתה לשלוח נתונים באמצעות אימייל ללא ידיעת המשתמש.

חסן יצר קשר עם התמיכה הטכנית של החברה ונענה בתחילה שלא הותקנה כזאת תוכנה על המחשב, לאחר התעקשות אמר לו הנציג שסמסונג מספקת רק את החומרה ועליו ליצור קשר עם מיקרוסופט בנושא התוכנה (חסן שלל את האפשרות הזאת לפני השיחה עם הנציג וביצע אנליזה שקבעה שסמסונג אחראית להתקנה) ולאחר שהועבר לאחראי נאמר לו שהתוכנה הותקנה על ידי סמסונג כדי לאסוף נתוני שימוש מבלי להטריד את המשתמש.

אם ברשותכם מחשב מתוצרת סמסונג, תרצו לבדוק את התיקייה c:windowsSL על פי חסן, בה מותקנת תוכנת המעקב.

על פי דיווחים, סמסונג פתחה בחקירה של הנושא. נעדכן אם יהיו התפתחויות מעניינות.

עדכון 13:00: סמסונג הודיעה שהדיווח של חסן שגוי. לטענתה חסן השתמש בתוכנת אבטחה בשם VIPRE שמזהה בטעות את אחת התיקיות ששייכת לMicrosoft’s Live כתוכנת ריגול. מדוע אם כן, הודה נציג התמיכה של סמסונג שהתוכנה הותקנה על ידי החברה? סמסונג לא התייחסה לנקודה זו בהודעתה.