Frissítve: Kikapcsolja a frissítéseket a Samsung

Ugyan nem a Lenovo-féle Superfish adware-hez hasonló súlyosságú malőrről van szó, de a Samsung szoftverfrissítőjének nemrég felfedezett "aknamunkája" szintén komoly biztonsági kockázatot jelent az érintett felhasználóknak. Patrick Barker Microsoft MVP (most valuable professional, magyarul talán kiemelt szakértő) egy fórumbejegyzés alapján kezdett vizsgálódni, mert a Windows Update-tel kapcsolatban segítséget kérő felhasználó jelezte, hogy az operációs rendszer frissítője látszólag véletlenszerűen kikapcsol.

Barker a regisztrációs adatbázis elemzéséből jött rá, a Windows Update kikapcsolásáért egy Disable_Windowsupdate.exe nevű állomány felel, ami a Samsung saját, a gyártó PC-ire előre telepített saját frissítőszoftver, az SW Update része. Az SW Update felel a Samsung PC-k meghajtóinak, előtelepített alkalmazásainak és például a BIOS-nak a frissen tartásáért. A exe fájl nem szerves része a szoftverfrissítőnek, azt az alkalmazás – vélhetően az első indítás során – egy tömörített (zip) állományban tölti le a Samsung oldaláról, sima HTTP kapcsolaton keresztül. Letöltés után a Samsung installere bemásolja az egyébként a Samsung által digitálisan aláírt Disable_Windowsupdate.exét a ProgramData / Samsung könyvtárba, és innentől kezdve a cég szoftverfrissítője a felhasználó értesítése vagy jóváhagyása nélkül kikapcsolhatja a Windows rendszerfrissítőjét.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Barker természetesen megpróbált utána járni annak, hogy ez mennyire elismert és hivatalos "funkció". Felhívta a Samsung ügyfélszolgáltatát, ahol némi kutakodás után megerősítették neki, a vállalat szoftverfrissítője szándékosan kapcsolja ki a Windows Update-et. Az indok: a Windows rendszerfrissítője esetenként olyan általános célú meghajtóprogramokat telepítet, melyek nem kompatibilisek a Samsung által beépített hardverelemekkel. Hogy a vállalat megelőzze az így esetleg fellépő problémát, inkább kilövi a Windows rendszerfrissítőjét.

Az egyelőre nem ismert, hogy az eljárás a Samsung mely PC-it érinti. Az, hogy a művelet végrehajtásáért felelős állományt a gyártó szoftverfrissítője csak utólag tölti le, arra utal, hogy ez csak bizonyos konfigurációkon történik meg. Ettől függetlenül az ilyen gyakorlat teljességgel elfogadhatatlan egy neves (vagy akár névtelen) PC-gyártó részéről, hiszen a Windows Update az operációs rendszer védelmi rendszerének kulcsfontosságú eleme – azt a felhasználó tudta, értesítése és jóváhagyása nélkül önkényesen manipulálni egyszerűen nem szabad.

A szakértő tájékoztatta a Microsoftot a problémáról, valamint a Samsungtól is kért hivatalos állásfoglalást, de a dél-koreai cég egyelőre még nem válaszolt. Így jelenleg nem ismert, a vállalat mióta élt a gyakorlattal és mely esetekben, milyen régiókban alkalmazta azt. Azt érdemes megjegyezni, hogy a Samsung tavaly hivatalosan is kivonult a számára nem túl jövedelmező európai piacról, így ha az eljárás viszonylag friss, Magyarországon kevés felhasználót érinthet a probléma.

Kérdéseinkkel mi is megkerestük a vállalat magyarországi képviseletét, az esetleges új információval frissíteni fogjuk cikkünket.

Frissítés: A Samsung időközben eljuttatta hozzánk hivatalos álláspontját. Ebben a cég elismeri, hogy valóban lekapcsolja a Windows Update automatikus frissítéseit, és az ajánlott beállítást manuálisra kapcsolja át. A közlemény szerint a Samsung ezzel "biztosítja felhasználóinak a lehetőséget, hogy megválaszthassák, hogy telepítik-e és ha igen, mikor telepítik a Windows szoftverhez kiadott frissítéseket" - mindezt természetesen a "vásárlói elégedettség" nevében. A közlemény szerint a cég szorosan együttműködik a Microsofttal.