Wie gisteravond of vanochtend de site Networkworld bezocht, kon daar een opvallend bericht lezen: op Samsung notebooks zou keylogger software zijn aangetroffen. Deze software met de naam StarLogger, die afkomstig zou zijn van het (Nederlandse!) bedrijf de Willebois Consulting, registreert alle gebruikersinvoer van toetsenbord en muis en stuurt deze per e-mail ongemerkt door naar een vooraf opgegeven adres.
Volgens Networkworld gaf de Amerikaanse woordvoerder van Samsung die door de onderzoeker werd gecontacteerd toe dat deze software vooraf was geïnstalleerd door Samsung, als "maatregel om de prestaties van uitgeleverde notebooks in de gaten te houden en bij te houden hoe deze werd gebruikt".
Een latere reactie van Samsung naar Networkworld gaf aan dat de kwestie uitgezocht zou worden - deze woordvoerder meldde niet op de hoogte te zijn van eventuele keylogger software, noch bekend te zijn met de Willebois Consulting.
De aanleiding voor de gedachte dat het zou gaan om genoemde software was de aanwezigheid van een folder 'c:\windows\SL' op twee afzonderlijk van elkaar aangeschafte Samsung notebooks, een model uit de R520-serie en een uit de R540-serie. In deze folder werden 'bestanden aangetroffen die met StarLogger geassocieerd zijn', aldus het artikel op Networkworld. In een artikel op Cnet wordt gemeld dat op een daar aanwezige 9-serie laptop geen bestanden of aanwijzingen gevonden zijn van deze of andere keylogger software.
De Samsung R540, één van de modellen waarop vermeende "keylogger software" werd aangetroffen.
Uiteraard vroeg ook Hardware.Info de Nederlandse contactpersoon bij Samsung om een reactie - het bedrijf werkt sinds enige jaren hard en met succes aan het veroveren van een substantieel marktaandeel op het gebied van notebooks en indien bevestigd is de vermeende "geheime keylogger software" potentieel een groot risico voor toekomstige verkopen.
Reactie Samsung
Dat heeft Samsung duidelijk ook in de gaten, want het bedrijf is al overgegaan tot de ongebruikelijke stap om een publiek statement beschikbaar te stellen. Hieronder de volledige tekst:
The statements that Samsung installs keylogger on R525 and R540 laptop computers are false.
Our findings indicate that the person mentioned in the article used a security program called VIPRE that mistook a folder created by Microsoft’s Live Application for a key logging software, during a virus scan.
The confusion arose because VIPRE mistook Microsoft's Live Application multi-language support folder, "SL" folder, as StarLogger.
(Depending on the language, under C:\windows folders "SL" for Slovene, "KO" for Korean, "EN" for English are created.)
Samsung will continue to respect customer needs by providing the highest quality products and services.
* Refer to the image below: results of running Vipre (premium) after creating an empty SL
folder at c:\Windows\.
Op dit moment is er nog geen reactie hierop van de onderzoeker die de kwestie oorspronkelijk naar voren bracht. Het lijkt onwaarschijnlijk dat deze louter op basis van de aanwezigheid van een folder de publiciteit heeft gezocht, maar in de oorspronkelijke artikelen is dat de enige concrete genoemde aanwijzing - een registersleutel was een aanzienlijk eenduidiger aanwijzing geweest, dat iets niet in de haak was. De genoemde software is vrij eenvoudig te vinden en te verwijderen, wanneer de aanwezigheid eenmaal bekend is. Mochten nieuwe feiten bekend worden, dan zullen we daar zeker over berichten.
[edit]
Update 31-03-2011, 12:09:
Samsung meldde ons dat het officiële statement is uitgebreid met een afbeelding van de genoemde Vipre software die de false positive genereert. De aanwezigheid van een Microsoft Live 'SL' folder (voor Sloveens) is minder opmerkelijk dan misschien op het eerste gezicht gedacht: Samsung verkoopt wereldwijd notebooks en het is eenvoudiger één internationaal image, geschikt voor alle landen, bij te houden dan voor alle talen afzonderlijk.
Update 31-03-2011, 13:43:
Anti-virus bedrijf F-Secure heeft een groot aantal modellen van Samsung notebooks onderzocht op aanwezigheid van een keylogger en geheel niets van dien aard aangetroffen.
Well, we went to a local IT store and checked some Samsung laptops ourselves.
No, we did not find StarLogger, or any keyloggers from the laptops we tested. These included Samsung R540, RF710, QX310, SF510, X125 and NF310. They were all running different versions of Windows 7. Note that the list includes Samsung R540, which was one of the laptop models mentioned in the original Network World report.
In a summary, until proven otherwise, we don't believe Samsung was installing keyloggers on their laptops by default.
Bronnen: Samsung, Networkworld
