Samsung müüb klahvinuhiga sülearvuteid?

Kanada infoturbeekspert Mohamed Hassan leidis kahest erinevat marki, eri poodidest ostetud Samsungi läpakast StarLogger’i nimelise klahvinuhi. Samsungi esindajad väitsid, et paigaldasid nuhkvara nende müüdavatesse arvutitesse selleks, et jälgida, kuidas arvuti töötab ning kuidas seda kasutatakse.

Mohamed Hasan ostis Samsung R525 mudeli sülearvuti ühest Toronto suurest elektroonikapoest. Enne kasutamist ja lisaprogrammide installeerimist kontrollis ta arvuti üle ning leidis, et sinna on installeeritud professionaalseks kasutamiseks mõeldud nuhkvara StarLogger. Viimast tootva firma koduleht väidab, et Starlogger on täiesti avastamatu, käivitub koos arvutiga ning näitab jälgijale kõike, mis klaviatuuri kaudu sisestatakse: e-kirju, sõnumeid, dokumente, veebilehti, kasutajanimesid, paroole ja nii edasi. Samuti teeb StarLogger ettemääratud ajavahemike tagant ekraanitõmmise, mis lisatakse koos kinnipüütud tekstiga e-mailidele, viimased omakorda aga saadetakse arvuti kasutaja teadmata jälgimistarkvara paigaldanud isiku e-posti aadressile.

Arvates, et tegemist võib olla eksitusega, eemaldas Hasan klahvinuhi arvutist ja jättis esialgu asja sinnapaika. Kuid paar nädalat hiljem leidis ta, et vajab võimsamat arvutit, ning ostis teisest poest mudeli Samsung R540. Leidnud ka sellest sama nuhkvara, võttis ta ühendust Samsungi tehnilise toega. Firma esindajad algul eitasid seost, kuid hiljem võtsid omaks, et paigaldasid klahvinuhi selleks, et “jälgida, kuidas arvuti töötab ning näha, mil viisil seda kasutatakse”. Praeguseks on Samsung teatanud, et teeb Hasaniga koostööd, selgitamaks välja, mis asjaoludel nuhkvara sülearvutitesse sai.

Ilmselt pole Mohamed Hasani väidetes põhjust kahelda, küll aga pole hetkel veel päris kindel, kas Samsungi sülearvutitesse eelinstalleeritud klahvinuhk on korporatiivne poliitika või mõne liigagara kohapealse asjapulga isiklik initsiatiiv. Arvata on, et puhkev skandaal võib Samsungile maksma minna päris kena kopika – näiteks Sony BMG pidi oma kuulsa rootkiti eest välja käima 175 miljonit dollarit.

Täiendatud: F-Secure kinnitab, et antud juhul võis olla tegemist VIPRE-nimelise viirustõrjuja poolt genereeritud valehäirega. F-Secure labori töötajad kontrollisid Soomes müüdavaid Samsungi läptoppe ega leidnud neist klahvinuhke. Küll aga raporteeris VIPRE StarLoggeri leidmisest ka siis, kui arvutisse tekitati tühi kaust nimega C:\windows\SL.

StarLoggeri pilt on illustratiivne.

5 thoughts on “Samsung müüb klahvinuhiga sülearvuteid?”

  1. Pigem nagu positiivne, et Samsung püüab täiustada oma viirusetõrje tarkvara ja sülearvutite kasutajatel probleeme ennetada. Ma küll midagi hullu selles ei näe 🙂

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga