Pagine

Visualizzazioni totali

giovedì 31 marzo 2011

Un keylogger nei portatili Samsung serie R


Samsung nell’occhio del ciclone per un presunto keylogger in grado di monitorare le attività degli utenti, chiaramente senza il loro consenso, che si troverebbe preinstallato in fabbrica su alcuni portatili del gruppo. L’indagine in corso su Samsung è condotta da Mohamed Hassan, che ha individuato la presenza di un software non desiderato e non meglio identificato su due portatili della serie R del produttore coreano acquistati di recente: Samsung R525 e R540. I due notebook sono stati “passati al setaccio” subito dopo l’acquisto dall’antivirus di Hassan, e sarebbe emersa la presenza di un software chiamato “StartLogger” in grado di registrare la sequenza dei tasti premuti dagli utenti comprese user e password, ma anche di salvare immagini del desktop e di inviare email ad un apposito indirizzo con cadenza regolare. Il keylogger invierebbe così dati riservati a Samsung e sarebbe inserito in una cartella localizzata nella directory “C\Windows\SL“. La sua presenza è stata inizialmente negata da Samsung per mezzo del servizio clienti a cui Hassan si era rivolto, mentre in un secondo tempo la responsabilità è stata scaricata su Microsoft, lasciando intendere che il software potesse far parte delle distribuzioni di Windows installate. Infine, un’ultima versione dei fatti vede Samsung ammettere le proprie responsabilità: StartLogger sarebbe stato installato in numerosi PC portatili da Samsung per monitorare funzionamento e prestazioni, ma non è un software prodotto e gestito direttamente dal costruttore asiatico.In aggiunta, i vertici dell’azienda hanno avviato un’indagine interna per far luce sulla questione e difendersi dalle accuse, anche perché la spiegazione ufficiale legata al monitoraggio delle prestazioni non sembra aver convinto il pubblico. Si attendono altri dettagli ufficiali, ma secondo alcune indiscrezioni potrebbe trattarsi di un falso positivo più che di una vera e propria minaccia. In altre parole, il rilevamento di StartLogger come software pericoloso sarebbe solo un errore da parte del software utilizzato da Hassan (l’antivirus GFI VIPRE) per effettuare la scansione del computer, il quale avrebbe scambiato la directory creata da una delle applicazioni della suite Windows Live per uno spyware. Novità che, se confermata, scagionerebbe in pieno Samsung, anche se rimangono i dubbi riguardo le diverse versioni fin qui fornite dal costruttore, che aveva prima negato e poi ammesso la sua responsabilità nell’installazione del software.