Hãng Samsung Electronics đang điều tra những lời cáo buộc một số mẫu laptop R Series của hãng chứa keylogger, một phần mềm có thể được dùng để ghi lại bất cứ gì người dùng gõ lên bàn phím.
Mohamed Hassan, một khách hàng mua laptop dòng R Series của Samsung, nói ông đã nhận ra vấn đề này từ tháng trước, khi ông mua một chiếc laptop Samsung R525 tại Best Buy ở Toronto (Canada). Chiếc laptop cài sẵn phần mềm keylogger và ông đã ngay lập tức xóa đi. Hai tuần sau, Hassan quyết định mua một cái máy cấu hình mạnh hơn, vì thế ông đã trả lại chiếc R525 và mua mẫu máy mới – chiếc R540, tại một cửa hàng địa phương. Thật ngạc nhiên, phần mềm keylogger cũng có trong chiếc R540.
“Đây là những chiếc máy mới. Chúng chưa được sử dụng lần nào”, Hassan nói. “Tôi có thể bỏ qua nghi ngờ cho chiếc máy đầu tiên. Nhưng khi tôi mua một mẫu máy thứ hai, một mẫu laptop khác từ một cửa hàng khác, điều đó vẫn lặp lại. Tôi nghĩ Samsung cần biết vấn đề”.
Hassan, một tư vấn CNTT ở Toronto, cho biết bộ phận hỗ trợ kĩ thuật của Samsung đã nói với anh rằng: “Chúng tôi sẽ tìm hiểu chiếc máy tính đang được sử dụng như thế nào”.
Jason Redmond, đại diện Samsung, nói công ty đang tìm hiểu những lời cáo buộc của Hassan. “Chúng tôi xem vấn đề này rất, rất nghiêm trọng”, ông nói. Trước đó ông chưa hề biết sự việc, hay nghe về De Willebois Consulting, công ty sản xuất phần mềm StarLogger mà Hassan nói ông đã tìm thấy trên laptop. “Chúng tôi không hiểu gì về mối quan hệ với công ty này, và cũng chưa hề biết về phần mềm này trên laptop của chúng tôi”.
Hiện tại, De Willebois Consulting không bình luận gì về câu chuyện trên. Trên webstie của mình, công ty nói StarLogger “hoàn toàn có thể dò được và sẽ khởi động bất kì khi nào máy tính khởi động. Nó có thể nhìn thấy tất cả mọi thứ được người dùng gõ: email, tin nhắn, tài liệu, các trang web, tên đăng nhập, mật khẩu…”. Phần mềm này cũng có thể chụp cả các hình ảnh trên màn hình.
Nếu Samsung liên quan đến vụ cài phần mềm này lên laptop, hãng có thể sẽ gặp rắc rối lớn, Cindy Cohn, giám đốc luật của hãng Electronic Frontier Foundation nói.
Cũng như vụ phần mềm rootkit nổi tiếng của công ty giải trí Sony BMG năm 2005, nếu Samsung bí mật cài phần mềm theo dõi trên máy tính của khách hàng, vụ việc có thể dẫn đến những kiện tụng dân sự, và Samsung sẽ bị cáo buộc vi phạm luật bảo vệ người tiêu dùng của liên bang.
Năm đó, Sony BMG đã chèn bất hợp pháp một mã độc vào đĩa CD nhạc của họ, nhằm cài “rootkit” vào các laptop Windows để ngăn người dùng can thiệp (rip) các file MP3. Sony BMG đã phải trả 575 triệu USD tiền phạt và các khoản phí liên quan đến kiện tụng.
Phần mềm keylogger thường được tin tặc sử dụng để đánh cắp các thông tin nhạy cảm, bao gồm tên đăng nhập và mật khẩu, nhưng website của hãng De Willebois miêu tả một số ứng dụng hợp pháp của StarLogger: theo dõi các hoạt động truy cập Internet của trẻ em.
Theo ICTnews
Bình luận
Tuần này đúng là tuần của một loạt sự kiện liên quan đến bảo mật! Toàn các đại gia: Samsung, Google, Facebook đều dính. Nhưng mình nghĩ cái này là do đứa nào "chơi" Samsung rồi.
Ông "khách hàng" này cũng là thứ dữ:
ngày trc download bkav về cài ra cũng bị phát hiện virus bên trong. có thể bkav cũng dc cài gián điệp?
Đó là phát hiện nhầm một đoạn code nào đó trong Bkav. Còn ở đây rõ ràng phát hiện 1 phần mềm thương mại hẳn hoi, nằm trong máy Samsung.
Chắc là bị chơi
Thứ nhất, khi nghe được thông tin này mình gọi lên tổng đài Samsung Việt nam để thắc mắc vì mình có con R439 không biết có bị sao không thì được họ giải thích cặn kẽ:
1 Một vài chương trình có tên là VIPRE phát hiện ra starlogger
2 C:\Windows\sl\wlxpgss.scr.mui được tìm thấy không phải là một starlogger mà wlxpgss.scr.mui là file được tạo ra khi cài đặt chương trình Windows Live Wave 4. Trong khi đó file wlxpgss.scr.mui trong chương trình này chính là file đễ hỗ trợ đa ngôn ngữ
3. Thực ra nghe giải thích thôi thì mình cũng chưa tin lắm cho nên họ gửi luôn cho mình một đường link, mình đã xem qua và post lại cho mọi người cùng xem:
http://bit.ly/eALCC1 đây là thông tin được đính chính
bác tròn nhanh thật, lúc trưa mình đang viết ddỡ bài này thì rớt mạng. Bây giờ vô đã có rùi. hix hix.
có SamSung nhậ lỗi rồi mà
Cách hướng dẫn chữa lỗi
Trên CNET đã hướng dẫn, các bạn vào trang này xem tư vấn nhé, đầy đủ hơn nhiều: http://bit.ly/dEeHgA Tại đi ra ngoài có việc gấp đến chiều mới về chứ không thì bài này vẫn chất lượng hơn ICTnews
một số ý kiến khuyên là: nên sử dụng các chương trình scan malware, thê là ok.