Samsung R525 e R540: scoperto un keylogger

Il ricercatore di sicurezza Mohamed Hassan ha acquistato un notebook Samsung R525 in un negozio del Canada, scoprendo in poco tempo la presenza di un keylogger che ha subito eliminato. Pochi giorni dopo ha comprato un altro modello, il Samsung R540, in un altro negozio e anche su questo notebook era stato installato lo stesso software.

Dato che di tratta di prodotti appena acquistati, non dovrebbe essere presente nessun programma simile. La risposta ricevuta dal supporto tecnico di Samsung è stata:

Abbiamo installato il software per scoprire come il computer viene usato.

Samsung inizialmente ha negato di aver installato il keylogger StarLogger, ma successivamente ha ammesso la presenza di un software per monitorare le performance e l’utilizzo dei notebook da parte degli utenti. Jason Redmond, un portavoce dell’azienda, ha però dichiarato che Samsung non ha nessun rapporto con la società che sviluppa il software.

StarLogger viene eseguito al boot del sistema operativo e registra tutto ciò che viene scritto con la tastiera (documenti, email, password, ecc.), salva immagini del desktop e invia email ad un altro indirizzo ad intervalli regolari. In pratica, Samsung avrebbe raccolto informazioni riservate senza il consenso degli utenti. Se ritenuta responsabile, per l’azienda coreana si prevede l’avvio di una class action.

UPDATE: Sembra che il keylogger sia un falso positivo dell’antivirus GFI VIPRE. Il software rileva erroneamente StarLogger all’interno della directory C:\Windows\SL presente sui notebook Samsung.