Un ricercatore scopre un programma che viola la privacy degli utenti e lancia l'allarme. Ma era un falso positivo dell'antivirus.
[ZEUS News - www.zeusnews.it - 04-04-2011]
Qualche giorno fa Mohamed Hassan, fondatore di NetSec Consulting, ha annunciato pubblicamente una scoperta preoccupante: su alcuni notebook Samsung (precisamente sui modelli R525 e R540) sarebbe presente un keylogger.
Un keylogger è un programma che registra tutti i tasti premuti, permettendo così a chi lo controlla di scoprire i dati immessi nel PC, password comprese; nella fattispecie, quello scoperto da Hassan era il programma StarLogger.
Il ricercatore sosteneva di aver reso pubblica la faccenda dopo che i contatti diretti con Samsung non avevano dato esito soddisfacente.
Dopo aver telefonato all'assistenza, aveva dapprima ricevuto una decisa negazione della presenza del keylogger, poi una parziale ammissione: un supervisore del supporto tecnico aveva spiegato al telefono che il software era sì presente ma unicamente per monitorare le prestazioni dei computer e "scoprire come questo fosse usato".
"In altre parole" - aveva concluso Hassan - "Samsung vuole raccogliere i dati sull'uso senza avere il consenso dei proprietari dei laptop", uno scenario forse peggiore, per gravità e violazione della privacy e della sicurezza, di quello del famigerato rootkit di Sony.
A quel punto Hassan aveva cercato di contattare tre diversi rappresentati di Samsung ma, non avendo ricevuto risposta per una settimana, aveva deciso di rendere pubblico il tutto.
È infatti emerso che la scoperta del keylogger era avvenuta tramite il software VIPRE, un antivirus creato da GFI Software, il quale aveva scoperto la directory tipicamente usata da StaLog nel percorso C:\WINDOWS\SL dei notebook Samsung esaminati da Hassan.
Il problema è che StarLog in questo caso non c'entra niente: la stessa directory è usata dalla suite Windows Live (che Samsung ha preso a installare completa del supporto a tutte le lingue) per conservare la propria localizzazione in lingua slovena: in pratica, l'antivirus ha preso un abbaglio, generando un falso positivo, ed è stato creduto sulla parola da Hassan.
GIF si è immediatamente scusata per l'accaduto, spiegando che quando il sistema di rilevamento di StarLog è stato realizzato il keylogger era il solo a usare quel percorso; poi è arrivato Windows Live, ma nessuno si è ricordato di adeguare VIPRE.
Samsung non ha insomma proprio alcuna colpa: l'azienda non ha installato alcun programma che spia gli utenti, nonostante le misteriose asserzioni del supporto tecnico.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
ioSOLOio