[ACTUALIZACIÓN: Samsung ha puesto en marcha una investigación sobre el asunto y está trabajando con Mich Kabay y Mohamed Hassan en la investigación. Los ingenieros de Samsung están colaborando con el experto en seguridad informática, Mohamed Hassan, MSIA, CISSP, CISA, con el profesorado en el Centro de la Universidad de Norwich para Advanced Computing y Digital Forensics, y con el proveedor de antivirus cuyo producto identificado un posible keylogger (o que pueden haber emitido un falso positivo).
La empresa y la Universidad publicaremos noticias lo más rápido posible en la Red Mundial. Un ejecutivo de Samsung está entregando personalmente una computadora portátil seleccionada aleatoriamente comprado en una tienda al por menor a los científicos Norwich. Prof. Kabay alaba a Samsung por su inmediata respuesta, positiva y de colaboración para esta situación.]
Un usuario descubrió un keylogger preinstalado en dos ordenadores portátiles Samsung flamantes que la empresa admitió estaba allí para "monitorear el desempeño de la máquina y para averiguar cómo se está utilizando.
"
Mohamed Hassan escribió en el boletín de Mich Kabay Estrategias de Seguridad de que tan pronto como recibió su portátil Samsung R525, corrió un análisis completo del sistema y encontró un comercial keylogger llamado StarLogger.
StarLogger afirma que registra cada golpe de teclado hecho en el equipo, incluso en cajas protegidas con contraseña, la puesta en marcha cada vez que se inicia el equipo. Los resultados de correos electrónicos de software a intervalos a una dirección de correo electrónico especificada y serán incluso incluir capturas de pantalla.
Hassan terminó comprando un segundo portátil de Samsung, un modelo R540, y encontró la misma keylogger instalado en eso.
"El hecho de que en ambos modelos los mismos archivos se encuentran en la misma ubicación apoyó la sospecha de que el fabricante del hardware, Samsung, debe saber acerca de este software en sus ordenadores portátiles nuevos," escribe.
Hassan informa que en un primer momento el personal de soporte técnico de Samsung negaron que instalan el software y lo dirigen a Microsoft, pero finalmente admitió que Samsung era el responsable.
Como señala Hassan, el incidente es una reminiscencia de la rootkit fiasco de Sony BMG de 2005. En ese momento, Sony BMG utiliza un rootkit para monitorear el comportamiento del usuario del ordenador y limitar cómo se utilizaron lo