- Skadevare på nye Samsung pc-er

- Skadevare på nye Samsung pc-er

Kan registrere alt som skrives på tastaturet på nye bærbare maskiner.

Samsung Electronics etterforsker påstander om at noen av modellene i selskapets R-serie av bærbare maskiner inneholder programvare som kan registrere alt som blir skrevet på tastaturet, skriver Computerworlds nyhetstjeneste.

Oppdatering: Selskapet bak GFI Vipre - programmet som angivelig fant tasteloggeren - har innrømmet at det har skjedd en feil, og ber Samsung om unnskyldning.

To forskjellige maskiner

Mohamed Hassan, en it-konsulent basert i Toronto i Canada, sier han oppdaget saken i forrige måned da han kjøpte en Samsung R525 hos Best Buy. Den bærbare maskinen hadde programvare for tastelogging installert, som Hassan umiddelbart slettet.

To uker senere bestemte Hassan seg for at han ville ha en kraftigere maskin, og returnerte derfor R525-maskinen og kjøpte isteden en ny modell, R540, hos en lokal FutureShop-butikk. Til hans overraskelse fant han tasteloggeren på den maskinen også, forteller Hassan i et intervju med vårt søstermagasin Networkworld.

- Dette var helt nye systemer, som ikke var brukt til noe enda. Jeg kunne latt tvilen komme dem til gode når det gjaldt den første maskinen, men så fikk jeg en ny modell, ulik den første og fra en annen butikk. Det forteller meg at Samsung er klar over problemet, sier Hassan.

Hassan forteller at teknisk support hos Samsung sa til ham at: ”Vi installerte det bare for å finne ut hvordan datamaskinen blir brukt”.

Tar beskyldningene svært alvorlig

Talsmann for Samsung, Jason Redmond, sier at selskapet undersøker Hassans beskyldninger.

- Vi tar disse påstandene svært alvorlig, sier Redmond.

Han skal ikke ha vært kjent med problemet tidligere, ei heller kjenner han til selskapet De Willebois Consulting, som lager Starlogger-programvaren Hassan sier han fant på maskinene.

- Vi har ikke noe forhold til det selskapet, og vi har ikke hatt kjennskap til at denne programvaren skal ha vært på våre bærbare maskiner, sier Redmond.

- Umulig å oppdage

De Willebois Consulting har ikke svart på henvendelser om kommentar til saken. Selskapet skriver på sine nettsider at Starlogger ”er helt umulig å oppdage, og starter hver gang pc-en startes opp. Se alt som skrives: epost, beskjeder, dokumenter, nettsider, brukernavn, passord, og mer”.

Programvaren kan også lagre skjermdumper, heter det på nettsiden.

Dersom Samsung er ansvarlig for å ha installert tasteloggeren på sine maskiner, kan selskapet havne i store problemer, ifølge Cindy Cohn, juridisk direktør hos Electronic Frontier Foundation.

- De bør absolutt ikke installere tasteloggere på maskiner de selger til forbrukermarkedet. Selv om Samsung ikke bruker tasteloggeren selv, åpner de for at andre kan gjøre det, sier hun.

Kriminelt

Hvis Samsung i det skjulte har installert tasteloggere på sine kunders datamaskiner, kan det føre til sivilrettslige søksmål eller tiltale for å ha brutt forbrukerrettighetslover.

- Det er alvorlige kriminelle forseelser knyttet til dette dersom det viser seg at Samsung faktisk bruker programvaren til å spionere på sine kunder, men så langt ser jeg ingen beviser for det, sier Cohn.

- Dette kan muligens tilskrives dårlig dømmekraft, eller det kan være ulovlig. Vi trenger mer informasjon for å avgjøre hvor saken står, sier hun.

Tasteloggere brukes vanligvis av hackere for å stjele sensitiv informasjon som brukernavn og passord fra hackede datamaskiner. De Willebois’ nettside beskriver også noen legitime bruksområder for sin programvare, som å overvåke barns internettaktivitet eller gjenfinne tekst dersom datamaskinen skulle krasje.

Oppdatering: Samsungs offisielle koreanske blogg, Samsung Tomorrow, har nettopp lagt ut en oppdatering om saken der anklagene beskrives som falske. Ifølge Samsung skyldes forvirringen at programvaren som ble brukt til å finne den angivelige tasteloggeren - GFI Vipre - trodde katalogen SL var Starlogger, mens det i virkeligheten er språkstøtte i Windows for Slovenia.

Les om: