Geçtiğimiz günlerde Samsung firmasının sattığı dizüstü bilgisayarlarda casus yazılım olduğu iddiası ortaya atılmıştı. Firma yayınladığı bir açıklama ile bu iddiaları yalanladı. Firmanın yayınladığı açıklamada VIPRE adındaki güvenlik programının Microsoft Live Application tarafından oluşturulan bir klasörü yanlışlıkla (false positive) casus yazılım olarak tanımladığı belirtiliyor.
Samsung firmasının attığı dizüstü bilgisayarlarda casus yazılım olduğu iddiası ilk kez güvenlik danışmanı Mohammad Hassan’ın Network World blogunda yazdığı bir iddia ile gündeme gelmişti. Hassan söz konusu blog yazısında Samsung’dan aldığı bir laptopta güvenlik taraması yaptığını ve StarLogger adında bir casus yazılım bulduğunu açıklıyordu. İşin enteresan yanı ise Hassan’ın laptopu başka bir sorun yüzünden iade etmesi ve kendisine yeni bir laptop verilmesi ile ortaya çıkmış.
Aldığı Samsung laptopun sorunlu çıkması üzerine yenisi verilen Hassan ikinci kez StarLogger adlı programcıkla karşılaşmış. StarLogger, kullanıcının klavyede yazdığı her şeyi kaydedebilen küçük bir casus yazılım olarak tanınıyor. Hassan söz konusu yazılımı ikinci kez fark ettiğinde Samsung teknik servisini aramış ve yetkili birisi ile görüşmüş. Hassan’ın görüştüğü yetkili, StarLogger programının yeni çıkan bazı Samsung laptop modellerinde otomatik bir biçimde yüklü olarak geldiğini ve bu programın kullanıcı davranışlarını anlamakta kullanıldığını açıklamış. Bu açıklamadan tatmin olmayan Hassan’ın yaşadığı durumu Network World blogunda yazması ise adeta küçük çaplı bir skandalın patlak vermesine yol açmış.
Hassan yazdığı blog yazısında 2005’te Sony BMG firmasının da sattığı müzik CD’lerine dijital telif hakkı yönetimi için bir yazılım koyduğunu yazıyor. Ancak Sony’nin koyduğu yazılım bir taraftan da kullanıcı bilgisayarlarına gizli bir klasör yüklüyormuş ve kullanıcıların bilgisayarları kötü amaçlı yazılımlar için adeta bir cennete dönüşebiliyormuş. Bu durum Sony BMG için bir anda bir satış fiyaskosuna dönüşünce firma bir açıklama yayınlamak ve söz konusu yazılımı kaldırmak zorunda kalmış.
Yaşanan son olaya geri dönecek olursak, Samsung yetkilileri ilk etapta olayla ilgili olarak bir iç soruşturma başlattıklarını açıklamışlar. Samsung sorunun genel bir sorun mu yoksa bayi kaynaklı bir problem mi olduğunu saptamaya çalışmış. Ancak varılan son nokta olayın bir yanlış anlamadan kaynaklandığı şeklinde. Buna göre Hassan’ın bilgisayarına yüklediği VIPRE adındaki güvenlik programının Microsoft Live Application tarafından oluşturulan bir klasörü yanlışlıkla (false positive) casus yazılım olarak tanımladığı saptanmış.




Kaynak : 