Hirdetés

Keylogger lenne a Samsung laptopokon?

|

A NetworkWorld szakembere két laptopon is talált gyárilag telepített billentyűzet-naplózó szoftvert.

Mohamed Hassan, a NetworkWorld IT szakembere két ízben is találkozott Samsung laptopon előre telepített billentyűzet-naplózó alkalmazással. A gyártó részéről a terméktámogatási szolgálat vezető munkatársa nem tagadta annak meglétét.

 

Hassan először 2011 elején találkozott az oda nem illő szoftverrel egy Samsung R525 használata közben. Ekkor olyan furcsaságra bukkant, amihez hasonlóval a Sony BMG próbálkozott mintegy 6 évvel ezelőtt, mikor rootkit csomagot telepített zenei lemezeire. A kezdeti lépések után elsőként egy vírusirtó szoftvercsomagot telepített és lefuttatta a teljes rendszer ellenőrzését, mielőtt bármi másnak nekikezdett volna. A keresés nem volt eredménytelen, két példányban is megtalálta a kereskedelmi forgalomban megvásárolható StarLogger billentyűzetnaplózó programot a merevlemezen (ez rendszerint a WindowsSL mappában található).

 

A StarLogger bizony egy úgynevezett keylogger alkalmazás, melynek működése a felhasználó számára nem látható, viszont rögzít minden egyes billentyű leütést. Ráadásul azokat is, amiket a felhasználó a jelszó szövegmezőn üt le, így kiválóan alkalmas jelszó lopásra.

 

 

 

 

Hassan rájött, hogy a StarLogger gyárilag került a gépre, a maga részéről egyszerűen eltávolította azt és folytatta munkáját. Azonban amikor a géppel gond adódott és helyette egy másik, R540-es modellre váltott, akkor azon ugyanúgy ott ült a StarLogger.

 

Persze a dolog nem maradhatott ennyiben. Hassan március elsején fel is hívta a Samsung támogató szolgáltatását (2101163379 szám alatt vették a kérdését nyilvántartásba). Ahogy hat éve a Sony BMG is, az üggyel foglalkozó alkalmazott is tagadta, hogy ilyen szoftver létezne a Samsung laptopokon, illetve a konkrét esetekkel szembesülve el kívánt határolódni a laptop szoftveres részétől, mondván, hogy a Samsung csak a hardver gyártásával foglalkozik (ezt persze a cég maga is cáfolná).

 

Hamar egy szinttel feljebb került az ügy, a terméktámogatási szolgálat vezetője kérte, hogy tartsa a vonalat, míg információt szerez, majd megerősítette, hogy igen, a Samsung helyezte el a StarLoggert a laptopjain, hogy „monitorozza a gép teljesítményét és használatát". Magyarán a cég a vásárló megkérdezése nélkül kívánt adatokat gyűjteni a felhasználás módjáról.

 

Ez azonban a kisebbik gond. Ha nem is kérdőjelezi meg senki a szoftver telepítése mögötti jószándékot (merthogy a StarLoggerrel igen könnyű lenne visszaélni, jóformán mást sem lehet vele), az a hat évvel ezelőtti Sony BMG ügy kapcsán hozott FTC (Federal Trade Commission) állásfoglalás szerint egyértelmű, hogy illegális lépés. Az akkori FTC elnök, Deborah Platt Majoras ugyanis így nyilatkozott: „Biztonsági lyukakat létrehozó titkos szoftverek telepítése tolakodó és törvénytelen."

 

Nyilvánvalóan törvénytelen és etikátlan az efféle tevékenység. Mindemellett nagy felelősség is kezelni azt a rengeteg adatot, ami Samsung laptopokra telepített naplózó alkalmazásokból összegyűlik. A rengeteg, a lehető legérzékenyebb személyes és üzleti adatokból álló információhegy rossz kezekbe kerülve igen nagy károkat okozhat.

 

A NetworkWorld három Samsung illetékest is megkérdezett és egy hetet adott számukra, de egyelőre nem kapott választ. Természetesen mi is érdeklődtünk hazai vonalon a történtek felől és a lehető leghamarabb jelentkezünk a fejleményekkel.

 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.