Samsung-tabbe av sikkerhetsfirma

Samsung-tabbe av sikkerhetsfirma

Ber om unnskyldning etter beskyldning om spionvare i nye bærbare pc-er.

Onsdag annonserte sikkerhetssfirmaet GFI Security at de hadde funnet spionprogramvare i bærbare pc-er fra Samsung. Det var snakk om en tastatursniffer, som lagrer alt som skrives inn på tastaturet. Denne informasjonen kan brukes for å skaffe brukernavn, passord eller konfidensiell informasjon.

Les saken her: - Skadevare på nye Samsung pc-er

Torsdag gikk GFI ut med en unnskyldning. Det viste seg at det var en feil i et av produktene til GFI. Selskapet lager skadevareskannere for epost og nettsteder. Det var GFI Vipre som ga utslag, men det var altså en feil i programvaren.

- Dette er bare pinlig for oss. Da jeg først leste nyheten tenkte at innebygd spionprogramvare hos en pc-produsent ville være en stor skandale, og tenkte dette var spennende og interessant, sier Alex Eckelberry, direktør i GFI til Computerworlds nyhetstjeneste.

Pinlig feil

Det har skjedd én gang før at en it-leverandør har blitt tatt for å installere skadevare i sine produkter. Det gjaldt Sony BMG i 2005.

Les mer: Viruseksperter oppgitt over Sonys rootkit

Alarmen gikk når en kanadier rapporterte at to bærbare pc-er fikk detektert tastatursnifferen ”Starlogger”. Dette var basert på at én mappe i pc-ene hadde samme navn som mappen Starlogger installeres i. I dette tilfellet tilhørte mappen språkstøtte for Windows.

Feildetekteringen lå i GFI Vipre-produktet, som uten videre flagget skadevare på mappenavnet alene. Samsung avviste raskt beskyldningene og forklarte hvor feilen lå.

Svak metode

Mappedetektering brukes gjerne for å holde hastigheten høy for skadevareskanning. Metoden ikke ansett som helt stueren, fordi faren for feil er så høy.

- Mappedetektering brukes sjelden av GFI Vipre, og skal da kvalitetssjekkes grundig. Grunnen er den store faren for feilmeldinger, som altså skjedde i dette tilfellet, skriver Eckelberry i en bloggartikkel med sterke unnskyldninger til Samsung.

Les om: