[UPDATE: Samsung lançou uma investigação sobre o assunto e está trabalhando com Mich Kabay e Mohamed Hassan na investigação. Os engenheiros da Samsung estão a colaborar com o especialista em segurança informática, Mohamed Hassan, MSIA, CISSP, CISA, com o corpo docente do Centro Universitário de Norwich for Advanced Computing and Digital Forensics, e com o fornecedor de antivírus cujo produto identificado um possível keylogger (ou o que pode ter emitido um falso positivo). A empresa ea universidade vai postar notícias o mais rápido possível na Rede Mundial.
Um executivo da Samsung é pessoalmente entregar um laptop selecionados aleatoriamente comprado em uma loja de varejo para os cientistas Norwich. Prof. Kabay elogia Samsung pela sua resposta imediata, positiva e de colaboração para esta situação.]
Um usuário descobriu um keylogger pré-instalado em dois laptops Samsung novíssimos que a empresa admitiu estava lá para "monitorar o desempenho da máquina e para saber como ele está sendo usado.
"
Mohamed Hassan escreveu no boletim Estratégias de segurança de Mich Kabay que assim que ele recebeu seu laptop Samsung R525, ele correu uma verificação completa do sistema e encontrou um comercial keylogger chamado StarLogger.
StarLogger afirma que registra cada keystroke feito no computador, mesmo em caixas protegidas por senha, iniciando-se sempre que o computador é iniciado. Os e-mails de software resultados em intervalos para um endereço de e-mail especificado e vai mesmo incluir capturas de tela.
Hassan acabou comprando um segundo laptop Samsung, um modelo R540, e encontrou o mesmo keylogger instalado nessa.
"O fato de que em ambos os modelos os mesmos arquivos foram encontrados no mesmo local apoiou a suspeita de que o fabricante do hardware, Samsung, deve saber sobre este software em seus laptops novos," escreve ele.
Hassan relata que a princípio pessoal de apoio Samsung negou que eles instalaram o software e dirigiu-o a Microsoft, mas depois, eventualmente, admitiu que a Samsung foi responsável.
Como observa Hassan, o incidente é uma reminiscência do rootkit fiasco Sony BMG de 2005. Na época, a Sony BMG usou um rootkit para monitorar o comportamento do usuário de computador e limitar como CDs de música foram usados no computador.
Kabay diz que a Samsung não tem respondido a outros pedidos de comentário.
Na primeira parte do presente relatório de duas partes, MSIA graduado 2