[UPDATE: Samsung har lanceret en undersøgelse af sagen, og arbejder med Mich Kabay og Mohamed Hassan i undersøgelsen. Samsung ingeniører samarbejder med computeren sikkerhed ekspert, Mohamed Hassan, MSIA, CISSP, CISA, med fakultet på Norwich University Center for Advanced Computing og Digital Forensics og med antivirus leverandør, hvis produkt identificeret en mulig keylogger (eller som kan have udstedt en falsk positiv). Virksomheden og universitetet vil bogføre nyheder så hurtigt som muligt på Network World.
En Samsung udøvende er personligt levere en tilfældigt udvalgt bærbar købt i en detailforretning til Norwich forskere. Prof. Kabay roser Samsung for sin umiddelbare, positive og samarbejdende reaktion på denne situation.]
En bruger opdaget en keylogger forudinstalleret på to helt nye Samsung laptops, at virksomheden er optaget var der for at "overvåge ydeevnen af maskinen og for at finde ud af, hvordan det bliver brugt.
"
Mohamed Hassan skrev i Mich Kabay Security Strategies nyhedsbrev, så snart han fik sin Samsung R525 laptop, løb han en fuld system scan og fundet en kommerciel keylogger kaldet StarLogger.
StarLogger hævder det registrerer alle tastetryk lavet på computeren, selv på password-beskyttede kasser, der starter op, når computeren starter op. Den software emails resultater på mellemrum til en bestemt e-mail-adresse og vil endda inkludere skærmbilleder.
Hassan endte med at købe en anden Samsung bærbar computer, en model R540, og fandt den samme keylogger installeret på at en.
"Det faktum, at der på begge modeller de samme filer blev fundet på samme sted støttede mistanke om, at hardwareproducenten, Samsung, skal vide om denne software på sine helt nye bærbare computere," skriver han.
Hassan rapporterer, at ved første Samsung Support personale benægtede, at de installeret softwaren og instrueret ham til Microsoft, men så til sidst indrømmede, at Samsung var ansvarlig.
Som Hassan bemærker, hændelsen minder om Sony BMG rootkit fiasko af 2005. På det tidspunkt, Sony BMG brugt et rootkit til at overvåge computer bruger adfærd og begrænse, hvor musik-cd'er blev brugt på computeren.
Kabay siger, at Samsung ikke har reageret på yderligere anmodninger om kommentar.
I den første del af denne todelte rapport, MSIA 2009 kandidat Mohamed Hassan fortalte at opdage en keylogger på to forskellige modeller af Samsung bærbare computere. I dag fortsætter han historien.
Alt,