Keylogger-Vorwurf gegen Samsung war ein Irrtum

Wie von Samsung behauptet, löst die Antivirensoftware Vipre einen Fehlalarm aus. Das bestätigt deren Hersteller GFI Software. Der auf einem Verzeichnis basierende Fehler ist mit dem jüngsten Update behoben.

Der Sicherheitsforscher, der Samsung vorgeworfen hatte, auf fabrikneuen Notebooks einen Keylogger installiert zu haben, ist widerlegt worden. Wie von Samsung in einer Erwiderung angegeben, wurde der Fehlalarm von einem Antivirenprgramm namens Vipre ausgelöst, das ein Windows-Verzeichnis mit slowenischen Sprachdateien als Schadsoftware interpretierte.

C:WINDOWSSL ist das Verzeichnis, das der Keylogger StarLogger anlegt. Unter diesem Pfad finden sich aber auch die slowenischen Systemdateien. Um das Abwehrprogramm von GFI Software zu täuschen, genügt es angeblich sogar, ein leeres Verzeichnis mit diesem Namen im Windows-Ordner anzulegen – und es löst einen Alarm aus.

GFI hat sich für den Fehler entschuldigt. „Mehrere Jahre, nachdem die ursprüngliche Erkennung definiert wurde, hat sich Microsoft entschieden, in diesem Ordner slowenische Sprachdateien abzulegen“, schreibt Alex Eckelberry von GFI. „Dann hat Samsung Windows Live mit sämtlichen Sprachen auf seinen Notebooks vorinstalliert. So kam es zu dem Problem, vor dem wir heute stehen.“

Eckelberry zufolge hat GFI den Erkennungscode schon mit einem Update repariert.

Die Vorwürfe hatte der Sicherheitsforscher Mohammed Hassan, Gründer von NetSec Consulting, in der Publikation Network World erhoben. Sie wurden offensichtlich vor der Veröffentlichung nicht geprüft – was bei einem Gastbeitrag allerdings nicht ungewöhnlich ist. Hassan behauptete, ein Hotline-Mitarbeiter habe ihm gegenüber bestätigt, dass Samsung die Software einspiele, um die Performance zu überwachen und herauszufinden, wie das Gerät genutzt werde.

Doch ohne Schadsoftware ausgeliefert: Samsung R540 (Bild: Samsung)
Doch ohne Schadsoftware ausgeliefert: Samsung R540 (Bild: Samsung)

Themenseiten: Notebook, Samsung, Software, Windows Live

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Keylogger-Vorwurf gegen Samsung war ein Irrtum

Kommentar hinzufügen
  • Am 2. April 2011 um 11:23 von Hugo Palm

    Traue nur dem Bericht, den du selbst gefälscht hast…
    Das kommt davon, wenn man auf Analysetools setzt, die kaum einer kennt und die schlecht gepflegt werden. Dann kann leider, wie gesehen, der trügerische Eindruck entstehen, dass der Hersteller einen Fehler gemacht hat.
    Sollte der Autor tatsächlich bei der Hotline die beschriebene Auskunft bekommen haben, sollte der Hersteller hier dringlich nachbessern.
    Wenn ich eine Meldung über einen Schädling angezeigt bekomme, werde ich nicht gleich hektisch, sondern prüfe das System extern, z.B. mit Knoppix.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *