[UPDATE: Samsung har lansert en etterforskning i saken og jobber med Mich Kabay og Mohamed Hassan i etterforskningen. Samsung ingeniører samarbeider med datasikkerhet ekspert, Mohamed Hassan, MSIA, CISSP, CISA, med fakultetet ved Norwich University Center for Advanced Computing og Digital Forensics, og med den leverandøren av antivirusprogrammet hvis produktet identifisert en mulig keylogger (eller som kan ha utstedt en falsk positiv). Selskapet og Universitetet vil legge inn nyheter så fort som mulig på Network World.
En Samsung utøvende er personlig levere en tilfeldig valgt laptop kjøpt i en butikk til Norwich forskere. Prof. Kabay berømmer Samsung for sin umiddelbare, positive og samarbeids svar på denne situasjonen.]
En bruker oppdaget en keylogger er forhåndsinstallert på to splitter nye Samsung bærbare datamaskiner som selskapet innrømmet var der for å "overvåke ytelsen av maskinen og for å finne ut hvordan det blir brukt.
"
Mohamed Hassan skrev i Mich Kabay sikkerhetsråd Strategier nyhetsbrev at så snart han fikk sin Samsung R525 laptop, kjørte han en full system scan og fant en kommersiell keylogger som heter Starlogger.
Starlogger hevder det registrerer alle tastetrykk gjort på datamaskinen, selv på passordbeskyttede bokser, som starter opp når maskinen starter opp. Programvaren eposter resultater på intervaller til en angitt e-postadresse og vil selv ta skjermdumper.
Hassan endte opp med å kjøpe en ny Samsung laptop, en modell R540, og fant det samme keylogger installert på den.
Anmeldelser
"Det faktum at på begge modellene de samme filene ble funnet på samme sted støttet mistanke om at maskinvareprodusenten, Samsung, må vite om denne programvaren på sine splitter nye bærbare datamaskiner," skriver han.
Hassan forteller at ved første Samsung-støttepersonell nektet for at de har installert programvaren og ledet ham til Microsoft, men så til slutt innrømmet at Samsung var ansvarlig.
Som Hassan notater, minner om Sony BMG rootkit fiasco hendelsen 2005.
På den tiden brukte Sony BMG et rootkit å overvåke datamaskinen brukeratferd og begrense hvor musikk-CDer ble brukt på datamaskinen.
Kabay sier at Samsung ikke har svart på flere forespørsler om kommentar. Anmeldelser
I den første delen av denne todelte rapporten MSIA 2009 graduate Mohamed Hassan fortalte oppdage en keylogger på to forskjellige modeller av Samsung bærbare datamaskiner. I dag fortsetter han historien. Alt som