חשד: האם סמסונג מרגלת אחר משתמשיה?

פרשת רוגלות חדשה שוטפת את ארצות הברית. האם סמסונג נהגה כמו SONY-BMG והתקינה במחשבים ניידים מתוצרתה רוגלות?

מקור: צילום מסך מאתר החברה

האם יתכן שסמסונג התקינה רוגלה מסוג Keylogger על מחשבים מתוצרתה לפני שיצאו מהמפעל? האם ייתכן שסמסונג התכוונה לרגל אחר משתמשיה? זה בדיוק המקרה המוזר שקרה ליועץ לאבטחת מידע בארצות הברית, שרכש מחשב נישא מתוצרת סמסונג. הסיפור שלו התפרסם אתמול (ד’), וזכה להדים רבים.

לפטופ חדש מהקופסא

הסיפור מתחיל כאשר יועץ לאבטחת מידע בשם מוחמד חסן (Mohamed Hassan) רוכש לעצמו מחשב נייד מתוצרת סמסונג, מדגם R525. חסן מתאר כיצד הוא התחיל את ההתקנה הראשונית של המחשב, והתקין מייד לאחר מכן תוכנה מסחרית הסורקת אחר בעיות אבטחה (נכון למועד כתיבת שורות אלו, הוא טרם ציין את שם התוכנה הספציפית בה השתמש). סריקה מלאה של המחשב על ידי התוכנה זיהה במחשב שלו תוכנה בשם StarLogger.

רוגלת ה-StarLogger מבית Brothersoft היא רוגלה מסחרית, שמטרתה לעקוב אחרי כל הקשה והקלדה במחשב, ללא קשר באיזה חלון או חלונית היא מתבצעת. יתכן כי לרוגלה יכולת לשלוח למפעיליה את המידע שהיא אוספת אחת לכמה זמן, בהתאם להגדרות של המפעילים, ובלי ידיעת המשתמש במחשב. מעבר להקלטת ההקלדות, התוכנה יודעת גם לצלם את המסך ולשלוח אותו גם אל אותה כתובת יעד. היות והיא לא תוכנה שהוא עצמו התקין, והיא הגיעה עם המחשב בתוך האריזה, חסן התחיל לחשוד שמדובר במקרה בו הרוגלה הותקנה כבר במפעל.

למרות החשדות, הוא ניקה את המחשב מהרוגלה, והחליט להמשיך להשתמש בו. בשלב מאוחר יותר הוא נתקל בבעיה עם הגרפיקה והחזיר את הלפטופ לחנות וקיבל זיכוי, איתו הוא רכש לפטופ אחר מתוצרת סמסונג, הפעם את ה-R540, מחנות אחרת. גם הפעם, כמו במקרה הקודם, הלפטופ הגיע חדש מהקופסא עם רוגלה מותקנת בתוכו. גם הפעם, מדובר היה ברוגלת מבית Brothersoft, ה-StarLogger שלהם. גם הפעם, הרוגלה התגלתה בסריקה המלאה המקדימה שהוא ביצע על המכשיר.

התגובות הראשונות של החברה

התגובות הראשונות שהוא קיבל כאשר פנה לשירות הלקוחות הטלפוני של החברה היו שכמובן ברוח אמירות כגון אין דבר כזה, ושהם לא שמעו על דבר כזה. לאחר בירור של אחד מהתומכים הבכירים, אישר אותו תומך בכיר כי סמסונג היא זו שהתקינה, ביודעין, את הרוגלה במחשבים. היא עשתה זאת כדי לעקוב אחר ביצועי המכשירים וכדי לבדוק כיצד הצרכנים משתמשים בהם.

מקרה זה מזכיר מאוד את פרשיית סוני BMG, שהתרחשה במהלך שנת 2005, ובמסגרתה הסתבר למיליוני לקוחות כי סוני החביאה בתוך דיסקים של מוסיקה שמכרה רוגלה מסוג ROOTKIT אשר היתה מתקינה את עצמה על מחשבי הרוכשים התמימים, ומסתתרת בקרבי המחשב.

סוף טוב?

יממה לאחר שהחל כל הרעש סביב הפרשיה הזו, מתפרסמות בשעות אלה מספר כתבות שמסכמות את הבדיקה הנוספת שעשו אנשי אבטחת מידע נוספים, במקביל לבדיקה פנימית של סמסונג. על אף שהתקנת רוגלות תיתכן במפעל של כל יצרן, כנראה שזה לא המצב במקרה של סמסונג. תוכנת האבטחה שבה השתמש אותו יועץ זיהתה בטעות תיקייה בתוך ה Microsoft Live application multi -language support folder כאילו היא תיקייה השייכת לתוכנת ה-StarLogger. לשתי התיקיות כנראה יש שם זהה, “SL”. כך, שנראה שבסופו של דבר מדובר במקרה של false-positive. לפי בדיקות  של סמסונג, חסן כנראה השתמש בתוכנת VIPRE, אשר מסווגת לא-נכון את התיקייה האמורה, וחושבת שהיא חלק מ-StarLogger. את התגובה הרשמית המלאה של סמסונג תוכלו לקרוא באחד מאתרי החברה, בו היא בחרה לפרסם את התגובה. גם היצרנית של VIPRE הגיבה, ופרסמה בשעות האחרונות תגובה רשמית להשתלשלות הפרשה.

עם שוך הסערה, נדמה שנשאר דבר מה עדיין פתוח באוויר. למרות הבדיקה המקבילה שעשו מומחי אבטחה אחרים, והבדיקות של סמסונג עצמה, שלא הצליחו להוכיח את הטענה כי מותקנת הרוגלה במחשבי סמסונג, אלא גילו הסבר אפשרי לשגיאה באיבחון, עולה שאלה נוספת באוויר, והיא שבמידה ואכן אין כל רוגלה שכזו, מדוע נציג החברה במרכז התמיכה הטכנית הטלפונית אמר שיש רוגלה שכזו, ושהיא אכן מותקנת על ידי סמסונג?

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "חשד: האם סמסונג מרגלת אחר משתמשיה?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ding
Guest

כנראה גם הטכנאי הריץ VIPRE….

נתן
Guest

“מומחה אבטחה” שעובד עם האנטי וירוס הזה… באמת מוחמד חסן.

wpDiscuz

תגיות לכתבה: