Tévesen vádolták keylogger telepítésével a Samsungot

Mohamed Hassan, a NetSec biztonsági cég társalapítója billentyűzetfigyelő programot talált újonnan vásárolt Samsung noteszgépén, és amikor kérdőre vonta a gyártót, a telefonos ügyfélszolgálat állítólag beismerte, hogy ilyen programot telepítenek a gépekre, hogy monitorozzák a felhasználói szokásokat. Hassan az amerikai NetworkWorld szaklapban hozta nyilvánosságra az esetet, óriási felhajtást generálva. Az igazság persze nagyon gyorsan kiderült, a történetet banálissá téve, de ettől függetlenül a Samsung jogosan érezheti, hogy ezzel jó hírét sértették meg.

Mr. Hassan megrémült

Mohamed Hassan múlt hónapban vásárolt egy Samsung R525 notebookot az egyik torontói Best Buy üzletben. A biztonsági szoftver a vásárlást követően nem sokkal azt jelezte, hogy egy keylogger programot talált, amit Hassan el is távolított azonnal. Néhány héttel később viszont a videokártya meghajtóprogramjának problémái miatt úgy döntött, visszaviszi a gépet az üzletbe és vásárolt egy Samsung R540 konfigurációt. A csavar a történetben, hogy Hassan ezen a gépen is megtalálta ugyanazt a keylogger programot.

Ekkor hívta fel az ügyfélszolgálatot, ahol némi gondolkodás után állítólag beismerték, hogy a számítógépen fut a teljesítményt monitorozó alkalmazás, bizonyára ezt találta meg a kanadai férfi. A NetworkWorldben publikált írásnak óriási médiavisszhangja lett, a Samsung pedig azon nyomban vizsgálatot is indított az ügyben. Két lehetőség tűnt valószínűnek: egy rossz telepítőlemez miatt egyes notebook-sorozatokra vírusos szoftverek kerültek fel, vagy az, hogy a Samsung valóban használ bizonyos programokat, amik adatokat küldenek vissza a cégnek.

Egy apró félreértés

A vizsgálat eredménye viszont ennél sokkal banálisabb, nevetségesebb valóságot tárt fel. A Mohamed Hassan által használt biztonsági program, a VIPRE a számítógépre előre telepített Windows Live kliens szlovén lokalizációs mappáját ismerte fel - helytelenül - keyloggerként. A VIPRE által tévesen azonosított program, a StarLogger ugyanis szintén egy /SL mappába települ, ugyanúgy, ahogy /SL jelzést kapott a szlovén nyelvi fájlokat tartalmazó alkönyvtár is.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A StarLogger valóban egy nehezen észrevehető, a háttérben láthatatlanul futó szoftver, ami minden billentyűzetleütést elment és rendszeresen egy előre megadott e-mail címre továbbít, sőt, arra is képes, hogy képernyőképet készítsen, vagy a meglátogatott webhelyek listáját elmentse. Arról azonban szó sem volt, hogy ez a program a Samsung gépeken jelen lett volna, mindössze a VIPRE vírusirtó hibázott nagyot, téves riasztást adott. A VIPRE gyártója, a GFI Labs közleményben kért elnézést Hassantól és a Samsungtól.

Nincs újabb rootkit-botrány

Az eset azért kaphatott különösen nagy médiaérdeklődést, mert korábban már volt arra példa, hogy egy nagy elektronikai gyártó a felhasználók tudta és beleegyezése nélkül telepített programokat a gépükre és letagadta ezt a tettét. 2005-ben óriási botrányt kavart a Sony BMG, amely egyes zenei CD-it olyan jogvédelmi rendszerrel hozta forgalomba, amelyek a PC-kre az operációs rendszer számára "láthatatlan", a felhasználó számára pedig eltávolíthatatlan rootkitet telepítettek, ami a védelmi mechanizmus kiiktatását követően elérhetetlenné tette az optikai meghajtót.

A Sony BMG a mai napig tagadja, hogy törvényt sértett volna, ugyanakkor a publicitás hatására igen gyorsan leállította a másolásvédett lemezek gyártását és 2007-ben kiegyezett az Egyesült Államok verseny- és fogyasztóvédelmi hivatalával is. A lemezkiadó vállalta, hogy 150 dollár kártérítést fizet azoknak, akiknek a gépére települt másolásvédelmi szoftver esetlegesen károkat okozott, például elérhetetlenné tette az optikai meghajtót. A rootkit fogalmát sokan a mai napig a Sony BMG-vel hozzák összefüggésbe.