$
אינטרנט

מומחה אבטחה טוען: סמסונג התקינה תוכנת ריגול במחשביה

לדברי מוחמד חסן, הוא גילה תוכנה שעוקבת אחרי הקשות המקלדת בשני מחשבים שרכש. סמסונג מכחישה, וגם חברת האבטחה F-Secure טוענת שמדובר באזעקת שווא

יוסי גורביץ ואבנר קשתן 10:5031.03.11
האם סמסונג מתקינה תוכנת ריגול על המחשבים שהיא מוכרת ללקוחותיה? מומחה אבטחה בשם מוחמד חסן טוען שכן: לדבריו, הוא מצא על שני מחשבי סמסונג תוכנת Keylogger, שמעתיקה את כל ההקלדות שמתבצעות על המחשב ושולחת את המידע לאדם אחר. חסן ציין כי נציג שירות בכיר אישר בפניו כי התוכנה הותקנה
על ידי סמסונג. כך דיווח הבוקר (ה') המגזין פורבס. תגובתה של סמסונג היתה מבולבלת: תחילה אמרה כי היא פותחת בחקירה, ואחר כך טענה כי מדובר בדיווח שגוי.

 

לדברי חסן, הוא רכש מחשב של סמסונג, וכשהריץ עליו תוכנת אבטחה בשם VIPRE, היא גילתה כי תוכנת Keylogger מסחרית בשם Starlogger מותקנת בתיקיית C:/Windows/SL. חסן מחק את הרוגלה, ולאחר שמצא תקלה במחשב, הוא החזיר אותו לחנות וקיבל מחשב סמסונג שני וזהה. חיפוש מהיר העלה שגם בו נמצאת תוכנת StarLogger, באותה התיקיה.

 

חסן התקשר לשירות הלקוחות של סמסונג, ולדבריו ניהל שיחה עם מנהל בשירות הלקוחות, שאישר בפניו כי סמסונג מתקינה את StarLogger על המכשיר כדי, לדבריו, "לעקוב אחרי הביצועים של המכונה ולברר מה השימוש שנעשה בה".

 

סמסונג: "התוכנה טעתה"

 

למידע כזה יש משמעויות כלכליות ברורות מבחינת יכולה של סמסונג להתאים את מוצריה לקהל לקוחותיה, אך הוא גם מהווה ריגול אחריהם - ועל פניו, עבירה חמורה על שורה של חוקים בארה"ב ובמדינות אחרות.

 

חסן השווה את המקרה לשערוריה שפקדה את סוני ב-2005, לאחר שהסתבר שהיא התקינה כלי מעקב במחשבים שהיא מוכרת כדי לעקוב אחרי בעליהם, בנסיון לברר אם הם מורידים תוכן באופן פיראטי. סוני נאלצה בשעתו להגיע להסדר עם ה-FTC, במסגרתו שילמה יותר מ-575 מיליון דולר כפיצויים.

 

סמסונג הודיעה תחילה כי תנהל חקירה בפרשה, תוך שיתוף פעולה עם חסן, ואחר כך פרסמה הודעה שנייה, שממנה עולה כי הדיווח שלו היה שגוי. לטענת סמסונג - שאיננה מתייחסת לתשובה של נציג המכירות שלה - תוכנת האבטחה של חסן טעתה, ותיקיית C:/Windows/SL מכילה את גרסת השפה הסלובנית ל-Windows Live Application.

 

עדכון: חברת האבטחה ויצרנית האנטי-וירוס F-Secure פרסמה הודעה באתרה,ש על פיה אין בסיס לטענה כי מחשבי סמסונג שווקו עם תוכנת ריגול. לפי ההודעה האנטי-וירוס VIPRE, שעליו הסתמך הדיווח של חסן, יחזיר תמיד דיווח על רוגלה אם קיימת תיקיה בשם SL תחת ספריית ההתקנה של חלונות

 

ב-F-Secure הוכיחו זאת על ידי יצירת תיקיה ריקה בשם זה, שעליה התריע VIPRE. על פי F-Secure, המפתחת אנטיוירוס משלה המתחרה ב-VIPRE, ההודעה המקורית היתה נמהרת, וחסן לא טרח לבדוק את תוכן התיקיה לפני שהועלו ההאשמות.

 

בטל שלח
    לכל התגובות
    x