しかし、ルートキットを発見したMark Russinovich は 、「消費者は他の企業がそのようなことを決定しないという保証はない」 と予言的に言ったように。 彼は正しかった。
だから、2011年2月。 情報セキュリティを専門とするイギリスのノリッジ大学の最近の卒業生であり、NetSec Consultingの所有者であるMohamed Hassanは、店舗で新しいSamsung R525ラップトップを購入し、セットアップを開始します。 Axisと初期セットアップをインストールした後、
StarLoggerは、開発者のサイトに加えて、さまざまなファイルストレージとシェアウェアディレクトリにある商用キーロガーです。 説明から判断すると、パスワードフィールドを含むすべてのウィンドウのすべてのキーストロークを記録します。 ログは定期的に石鹸に送信されます。 スクリーンショットを撮って添付することもできます。 システムをさらに徹底的に調査した結果、Mohamedはマルウェアは製造元のみがインストールできると結論付けました。 どうやら、これを最後まで信じていなかったため、彼はシステムをクリーンアップし、ラップトップを使い続けました。
ただし、しばらくしてビデオドライバに問題が発生しました。 ためらうことなく、彼は単にラップトップを店に戻しました(悪くないでしょう?)そして、別の店で古いモデルR540を買いました。 まあ、あなたはそれを推測しましたよね? 同じフォルダ内の同じStarLogger。 誤検知バージョンは安全に破棄できますが、以前は6年間使用されていたスキャナーが誤解されたことはありません。
ハッサンはこのトピックについて少しグーグルで話し、 1年前に議論を見つけました。そこでは、Samsungのラップトップでルートキットをスキャンするとフリーズするという不満がありました。 しかし、検索エンジンにはStarLoggerとの直接的な接続はありませんでした。
ハッサンは、サムスンのサポートを成人として整理することを目的に呼びました。 インシデントは、No。2101163379に登録されています(サポートとのコミュニケーションを開始する方法について肩を振る)。 当初、サポートはそのようなソフトウェアがラップトップに存在する可能性を頑固に否定しました(当時のソニーもそうでした)。 しかし、プログラムが同じ場所で、2つの異なるモデルの2つのラップトップで、異なる場所で購入したことをゆっくりと明確に説明した後、彼らは戦術を変え、矢をマイクロソフトに切り替え始めました。 「私たちはハードウェアとマイクロソフトのすべてのソフトウェアのみを生産し、それらに連絡します。」 怒ったクライアントが困惑していることに気付いた新しい一連の口論の後、最初の行のサポートは降伏し、シニアに事件を転送しました。
最初は、長老自身がこのプログラムを新しいラップトップで使用する方法を理解できず、ムハメドに少し掛けるように頼みました。 それから彼は、そうです、 Samsungはこのプログラムをラップトップに意図的にインストールして、 「マシンのパフォーマンスを監視し、その使用方法を理解する」ようにしました 。 言い換えれば、サムスンは、所有者の同意を得ることなく、ラップトップの使用に関するデータを収集したかったのです。
別途購入した音楽ディスクからシステムにルートキットを入れたソニーと比較して、サムスンはさらに進んで、キーロガーを直接工場に置きました。 同じ集団訴訟の波が彼を待っていますか? 他の製造業者も、イベントの開発に興味を持って確実に従います。
この情報をNetwork Worldに公開する前に、編集部はSamsung PRサービスの3人の代表者に連絡し、コメントを求めました。 それに応えて彼らに与えられた週には、誰も答えなかった。
ネットワークワールド経由
PSまあ、R525、R540、そして実際にサムスンの所有者、私たちはコメントで報告します。 :)
更新:
PCWorldの報告によると 、SamsungはJason Redmondの人物に、同社がHassanの申し立てを調査していると答えた。 「私たちはこれらの声明を非常に真剣に受け止めています」と彼は言いました。 以前は、彼はこの問題についても、キーロガー開発者であるWillebois Consultingについても認識していませんでした。
UPD2:
コメントがありましたwww.samsungtomorrow.com/1071 、英語を話すブロガーはサムスンの公式の答えとしてすでに引用しています(whoisはサムスンに属していません)
SamsungがR525およびR540ラップトップにキーロガーをインストールしているという主張は誤りです。
私たちの結果は、記事の友人がVIPREを使用したことを示しています。VIPREは、スキャン時に、Microsoft Live Applicationによって作成されたフォルダーをキーロガーと間違えました。
空のSLフォルダーを作成した後のVIPRE結果の画面 。
フォルダーには、スロベニア語(SL)の多言語リソースが含まれていると言われています。 他の言語(EN、KOなど)に対して同様のフォルダーを作成できます。
ハッサンに手紙を書いて詳細を尋ねた。
UPD3:
このことについて以前に書いた誰もがキーロガーでバージョンを論tedしているようです。 サムスン自体と私たちのヒーローハッサンに加えて。 彼のブログでGFI(メーカーVIPRE)の代表でさえ、誤検知について謝罪し、これがどのように起こったかを説明しました。 StarLogger検出のためのこのヒューリスティック(パス)は、多言語機能を備えたWindows Liveアプリケーションがまだ存在しないシャギーな時代に製品に含まれていたため、%SystemRoot%のSLフォルダーは十分な兆候と見なされました。 。 そして、Windows Liveが登場し、Samsungはそれをプリインストールし始めました。そして、すべての言語でさえ...そうですね。
まあ、陰謀は強烈だった、暴露が起こった、あなたは分散することができます。