Frissítve: Kikapcsolja a frissítéseket a Samsung
Érdekes jelenségre hívta fel a figyelmet a Microsoft egyik MVP-je. Vizsgálata szerint a Samsung PC-k saját szoftverfrissítője a felhasználó értesítése nélkül, önhatalmúlag kikapcsolja a Windows Update-et – az indoklás szerint azért, hogy ne legyenek driverproblémák.
Ugyan nem a Lenovo-féle Superfish adware-hez hasonló súlyosságú malőrről van szó, de a Samsung szoftverfrissítőjének nemrég felfedezett "aknamunkája" szintén komoly biztonsági kockázatot jelent az érintett felhasználóknak. Patrick Barker Microsoft MVP (most valuable professional, magyarul talán kiemelt szakértő) egy fórumbejegyzés alapján kezdett vizsgálódni, mert a Windows Update-tel kapcsolatban segítséget kérő felhasználó jelezte, hogy az operációs rendszer frissítője látszólag véletlenszerűen kikapcsol.
Barker a regisztrációs adatbázis elemzéséből jött rá, a Windows Update kikapcsolásáért egy Disable_Windowsupdate.exe nevű állomány felel, ami a Samsung saját, a gyártó PC-ire előre telepített saját frissítőszoftver, az SW Update része. Az SW Update felel a Samsung PC-k meghajtóinak, előtelepített alkalmazásainak és például a BIOS-nak a frissen tartásáért. A exe fájl nem szerves része a szoftverfrissítőnek, azt az alkalmazás – vélhetően az első indítás során – egy tömörített (zip) állományban tölti le a Samsung oldaláról, sima HTTP kapcsolaton keresztül. Letöltés után a Samsung installere bemásolja az egyébként a Samsung által digitálisan aláírt Disable_Windowsupdate.exét a ProgramData / Samsung könyvtárba, és innentől kezdve a cég szoftverfrissítője a felhasználó értesítése vagy jóváhagyása nélkül kikapcsolhatja a Windows rendszerfrissítőjét.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Barker természetesen megpróbált utána járni annak, hogy ez mennyire elismert és hivatalos "funkció". Felhívta a Samsung ügyfélszolgáltatát, ahol némi kutakodás után megerősítették neki, a vállalat szoftverfrissítője szándékosan kapcsolja ki a Windows Update-et. Az indok: a Windows rendszerfrissítője esetenként olyan általános célú meghajtóprogramokat telepítet, melyek nem kompatibilisek a Samsung által beépített hardverelemekkel. Hogy a vállalat megelőzze az így esetleg fellépő problémát, inkább kilövi a Windows rendszerfrissítőjét.
Az egyelőre nem ismert, hogy az eljárás a Samsung mely PC-it érinti. Az, hogy a művelet végrehajtásáért felelős állományt a gyártó szoftverfrissítője csak utólag tölti le, arra utal, hogy ez csak bizonyos konfigurációkon történik meg. Ettől függetlenül az ilyen gyakorlat teljességgel elfogadhatatlan egy neves (vagy akár névtelen) PC-gyártó részéről, hiszen a Windows Update az operációs rendszer védelmi rendszerének kulcsfontosságú eleme – azt a felhasználó tudta, értesítése és jóváhagyása nélkül önkényesen manipulálni egyszerűen nem szabad.
A szakértő tájékoztatta a Microsoftot a problémáról, valamint a Samsungtól is kért hivatalos állásfoglalást, de a dél-koreai cég egyelőre még nem válaszolt. Így jelenleg nem ismert, a vállalat mióta élt a gyakorlattal és mely esetekben, milyen régiókban alkalmazta azt. Azt érdemes megjegyezni, hogy a Samsung tavaly hivatalosan is kivonult a számára nem túl jövedelmező európai piacról, így ha az eljárás viszonylag friss, Magyarországon kevés felhasználót érinthet a probléma.
Kérdéseinkkel mi is megkerestük a vállalat magyarországi képviseletét, az esetleges új információval frissíteni fogjuk cikkünket.
Frissítés: A Samsung időközben eljuttatta hozzánk hivatalos álláspontját. Ebben a cég elismeri, hogy valóban lekapcsolja a Windows Update automatikus frissítéseit, és az ajánlott beállítást manuálisra kapcsolja át. A közlemény szerint a Samsung ezzel "biztosítja felhasználóinak a lehetőséget, hogy megválaszthassák, hogy telepítik-e és ha igen, mikor telepítik a Windows szoftverhez kiadott frissítéseket" - mindezt természetesen a "vásárlói elégedettség" nevében. A közlemény szerint a cég szorosan együttműködik a Microsofttal.