Sony BMG o zákeřnosti svých CD věděla, nic ale neřekla

  17:15aktualizováno  17:15
Příspěvek v blogu počítačového experta Marka Russinoviche spustil aféru s rootkitem od Sony BMG. Nyní vychází najevo, že firma Sony dobře věděla o vážnosti problému předtím, než se díky příspěvku v blogu stal skandálem, jemuž se obsáhle věnují média na celém světě. S přiznáním chyby veřejnosti ovšem nijak nespěchala.

Zákeřný software od Sony se bez vědomí uživatelů instaluje do počítače bez možnosti odinstalování spolu s aplikací nutnou pro přehrání CD, zatěžuje trvale systém, odesílá data o uživateli počítače a otevírá bránu hackerům a počítačovým virům. Více zde.

Na rootkit narazil nejen Mark Russinovich, ale před ním podle serveru BusinessWeek Online také John Guarino, vlastník TecAngels.com, zabývající se opravami počítačů. I Guarino po čase odhalil, že zdrojem záhadné infekce na počítačích zákazníků jsou hudební CD firmy Sony BMG. "To bylo zlé. Rootkit je nejhorší věc, kterou můžete mít ve svém počítači," říká Guarino. "A firma Sony ji instalovala lidem."

Guarino se rozhodl zaslat mail upozorňující na vážný problém finské antivirové společnosti F-Secure. Ta provedla vlastní výzkum a v říjnu upozornila Sony, že její protikopírovací ochrana XCP obsahuje rootkit, který umožňuje hackerům skrýt na počítači viry a učinit je imunní proti antivirovým programům. F-Secure označila XCP jako závažnou bezpečnostní hrozbu.

Pro Sony BMG vytvořila ochranu XCP britská společnost First4Internet a také jí firma F-Secure na problém upozornila. Nejprve byla zaslána zpráva, dvacátého října se pak uskutečnil konferenční hovor mezi zástupci F-Secure a First4Internet. F-Secure uvádí, že při něm lidé z First4Internet tvrdili, že se nejedná o žádný skutečný problém, protože si je jen hrstka lidí vědoma zranitelnosti, kterou XCP vytváří. Řešením, které nabízeli, měla být až opravená ochrana, která by byla na CD od Sony distribuována v dalším roce.

Linii zlehčování problému zastávala samotná Sony BMG, která podle F-Secure neměla v úmyslu dělat nic s CD, které byly již v prodeji či v rukou zákazníků. Také se zástupci Sony se uskutečnil konferenční rozhovor.

"Upozorňovali jsme je, že jde o zásadní bezpečnostní riziko," uvádí Santeri Kangas, ředitel výzkumu F-Secure. "Mysleli, že je to hloupost. Chtěli problém ututlal."
Firma Sony s tím nesouhlasí. Vše měl podle ní řešit patch, který by byl nabídnut zákazníkům ke stažení. "To by nepochybně vedlo k veřejnému prohlášení," říká mluvčí Sony John McKay.

Do věci ale vstoupil nový faktor v podobě příspěvku v blogu Marka Russinoviche a problém se tak na veřejnost dostal bez přispění Sony. Krátce po zveřejnění se firma snažila vše opět spíše bagatelizovat, posléze nabídla dosti nešťastný patch, který problémy spíše přidělával, než aby je řešil a ke stažení CD z obchodů se firma nakonec rozhodla v důsledku masivní kritiky ze všech stran.

V té době již ovšem byly jejím nebezpečným spywarem infikovány tisíce počítačů na celém světě. Protikopírovací ochrana XCP, která postihla platící zákazníky, nikoliv piráty, se Sony rozhodně nevyplatila. Internet je zaplaven výzvami k bojkotu jejích produktů, firma čelí mnoha žalobám, vyměňuje a stahuje milióny hudebních CD. Je otázkou, zda si z toho společnosti vidící spásu  v čím dál brutálnějších ochranách na hranici (či za hranicí) legálnosti  vezmou poučení.

Podle vyjádření zástupců tuzemské pobočky Sony BMG nejsou a nikdy nebyla hudební CD s problematickou ochranou XCP v Čechách prodávána.

 

Autor:


Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Mučení a vraždu novináře prý nahrály hodinky Apple. Nejspíš to bylo jinak

Apple Watch 2

Údajná vražda opozičního saúdskoarabského novináře Džamála Chášakdžího na konzulátu v Turecku vyvolává mezinárodní...



Ve věku 65 let zemřel na rakovinu Paul Allen, s Gatesem založil Microsoft

Paul Allen na snímku z prosince 2017.

Ve věku 65 letech zemřel v pondělí spoluzakladatel firmy Microsoft Paul Allen. Miliardář, filantrop a hledač lodních...

Návrat „imperialistického brouka“? Výzkumný program USA vzbudil obavy

Program „Hmyzí spojenci“ má změnit škůdce v pomocníky v zemědělství.

Skupina vědců v časopise Science varuje před možným zneužitím amerického výzkumného programu, který vyvíjí zcela nový...

Grafika snů: podrobné srovnání RTX 2080 s GTX 1080Ti

Porovnání grafických karet s čipem Nvidia GeForce RTX 2080 a GTX 1080Ti (vpravo)

Porovnali jsme novou grafickou kartu RTX 2080 s předchozí špičkou GTX 1080Ti. Výsledky jsou zajímavé a ačkoli v mnoha...

Další z rubriky

Microsoft v dalším updatu Windows umožní odinstalovat vestavěné aplikace

Nové logo Windows pro pozadí na plochu vzniklo za pomoci projekce laseru a...

Říjnová aktualizace se po všech peripetiích ještě pořádně nedostala k uživatelům, ale již se objevují informace o jejím...

Aplikace vám ohlídá pitný režim, jiná najde ovocný strom

Tablet pro práci i zábavu

Ve výběru zajímavých aplikací pro tablety tento týden najdete například aplikaci sdružující články ze zpravodajských...

V Česku se u voleb uplatnil robot. Pro ČTK psal zprávy

Umělá inteligence (ilustrační foto)

Česká tisková agentura využila během víkendových voleb i automat. Ten pomáhal editorům a redaktorům při přepisování dat...



Najdete na iDNES.cz