[UPDATE: Samsung heeft een onderzoek naar de zaak van start gegaan en is het werken met Mich Kabay en Mohamed Hassan aan het onderzoek. Samsung ingenieurs werken samen met de computer security expert, Mohamed Hassan, MSIA, CISSP, CISA, met faculteit aan de Norwich University Center for Advanced Computing and Digital Forensics, en met de antivirus leverancier wiens product identificeerde een mogelijke keylogger (of die zou hebben uitgegeven een vals positief). Het bedrijf en de universiteit zal het nieuws zo snel mogelijk plaatsen op Network World.
Een Samsung executive persoonlijk het leveren van een willekeurig gekozen laptop gekocht in een winkel aan de Norwich wetenschappers. Prof. Kabay prijst Samsung voor de directe, positieve en gezamenlijke reactie op deze situatie.]
Een gebruiker ontdekte een keylogger vooraf geïnstalleerd op twee gloednieuwe Samsung laptops die het bedrijf gaf toe was er om "de prestaties van de machine en om uit te vinden hoe het wordt gebruikt.
"
Mohamed Hassan schreef in Mich Kabay Security Strategies nieuwsbrief dat zodra hij zijn Samsung R525 laptop, liep hij een volledige systeemscan en vond een commercieel keylogger genoemd StarLogger.
StarLogger beweert het registreert elke toetsaanslag gemaakt op de computer, zelfs op een wachtwoord beveiligde dozen, het opstarten wanneer de computer wordt opgestart. De software emails resultaten met tussenpozen naar een opgegeven e-mail adres en zal zelfs onder screen captures.
Hassan eindigde het kopen van een tweede Samsung laptop, een model R540, en vonden dezelfde keylogger op die ene geïnstalleerd.
"Het feit dat op beide modellen dezelfde bestanden werden gevonden in dezelfde locatie ondersteunde het vermoeden dat de hardwarefabrikant, Samsung, moet weten over deze software op zijn gloednieuwe laptops," schrijft hij.
Hassan meldt dat op het eerste Samsung Ondersteuning personeel ontkend dat ze de software geïnstalleerd en hem naar Microsoft, maar dan uiteindelijk toegegeven dat Samsung verantwoordelijk was.
Als Hassan merkt het incident doet denken aan de Sony BMG rootkit fiasco van 2005. Op het moment, Sony BMG gebruikt een rootkit op de computer het gedrag van gebruikers te controleren en te beperken hoe muziek-cd's werden gebruikt op de computer.
Kabay zegt dat Samsung niet heeft gereageerd op verdere verzoeken om commentaar.
In het eerste deel van deze tweedelige rapport, MSIA 2009 afgestudeerde Mohamed Hassan vertelde van het