Sony má průšvih - jeho CD obsahují spyware

  0:01aktualizováno  0:01
Ta zpráva byla v posledních dvou týdnech snad všudypřítomná – mamutí vydavatelství Sony BMG přidávalo na svá CD program, který běžně používají tvůrci špehovacích programů a který mohl udělat velkou díru do bezpečnosti vašeho počítače.

Jako první na to upozornil 31. října Mark Russinovich na svém blogu. Zjistil, že protikopírovací ochrana z cédéčka od Sony mu na počítač nahrála tzv. rootkit – program, který maskuje soubory. Tvůrci virů a jiného škodlivého softwaru používají podobné nástroje k ukrytí svých výtvorů. Technet o tom psal ZDE.

Problematická protikopírovací ochrana XCP (Extended Copy Protection) pocházela od britské firmy First 4 Internet a podle slov Sony byla použita přibližně na dvaceti titulech. Rootkit od té doby infiltroval přes půl milionu počítačů.

Na zprávu nejspíš nejrychleji zareagovali právě ti, kdo tvoří viry a spyware. Pochopili totiž, že za rootkit, který si na svůj počítač nahrála spousta lidí, by mohli ukrýt i svoje programy. Informace o prvním takovém viru se objevily velmi záhy. Všiml si toho i Technet.

Mezitím Mark Russinovich zjistil, že program – kromě toho že, se ukrývá – plní i další funkci. Posílá na domovskou stránku Sony identifikační číslo cédéčka, ze kterého se do počítače dostal. Chová se tak doopravdy jako spyware – program, který tajně sbírá informace o uživateli a posílá je svému tvůrci.

První žaloby v této věci na sebe nenechaly dlouho čekat. Informoval o nich také Technet.  Ještě před nimi si firma Sony uvědomila, že její pozice ve sporu by mohla být velmi slabá – v licenčním ujednání EULA, se kterým uživatel vyjadřuje souhlas přehráním CD, se sice psalo o programech instalovaných na počítač, ale byla tam uvedena i možnost jejich odstranění. Ve skutečnosti se však do počítače dostal skrytý – a tedy bez zvláštních prostředků neodstranitelný – software.

Vydavatelství Sony BMG tak na začátku listopadu uvolnilo patch, kterým je možné zákeřný software ze systému dostat. Jenže si tím zadělalo na další problém. Pohotový Mark Russinovich zjistil, že deinstalátor provede tak hluboký zásah do nitra Windows, až hrozí zhroucení počítače, ztráta dat a zablokování CD mechaniky. Problém však není jenom v tom – finský hacker s přezdívkou Muzzy si povšiml, že první verze „opravného“ patche může způsobit ještě větší díru do bezpečnosti počítače a otevřít jej útoku prakticky z kterékoli webové stránky. Prsty v tom přitom měla opět firma First 4 Internet. Problém popisuje blog Freedom to Tinker ZDE.

Nebezpečí, které hrozí z hudebních cédéček Sony BMG, si povšiml i Microsoft. Zařadil totiž rootkit  na seznam nebezpečných programů, které vyhledává program Microsoft AntiSpyware. Téměř současně se Sony BMG rozhodlo, že ochranu XCP nebude používat na svých dalších CD. O obou událostech jme vás informovali ZDE.

Tím ovšem tlak na vydavatelství neskončil. Zjistilo se i to, že cédéčka Sony instalují skrytý software nejen do Windows, ale i na počítače Apple Macintosh. Na těch však alespoň nedochází k tajnému odesílání dat z počítače.

Poslední vývoj je takový, že Sony všechna nebezpečná CD stahuje z obchodů a zákazníkům, kteří si je koupili, nabízí výměnou bezvadné nosiče. Vše se snaží zamluvit frází o tom, že „..hluboce lituje potíží zákazníků a chce i nadále nabízet příjemné a bezpečné hudební zážitky.“

Celá aféra je jen potvrzením toho, že vliv „blogosféry“ už může dosáhnout velmi daleko. Jako první totiž informovali o záležitosti jednotliví uživatelé na svých internetových denících. A dokázali dostat na lopatky i takového giganta, jakým je Sony.

Autor:


Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...



Sedm častých lží, mýtů a omylů o přechodu na nové televizní vysílání

V roce 2020 budou mít sběrné dvory napilno.

Mnoho lidí se v blížící se změně vysílacího standardu neorientuje, a tak se snadno může klamavou nabídkou či...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Mučení a vraždu novináře prý nahrály hodinky Apple. Nejspíš to bylo jinak

Apple Watch 2

Údajná vražda opozičního saúdskoarabského novináře Džamála Chášakdžího na konzulátu v Turecku vyvolává mezinárodní...

Další z rubriky

Maskování videa jako nikdy dřív. Adobe slibuje revoluční jednoduchost

Maskování objektu ve videu pomocí Fast Mask

Na každoroční konferenci Adobe MAX bylo možné nahlédnout do dílen vývojářů. Nás zaujal především nástroj na rychlé...

Software zdarma: kreslicí program pro děti nebo čištění Windows

Ilustrační foto - děti

Hledáte-li kreslicí program pro děti, řešením je Tux Paint. Vytvořit si vlastní klávesové zkratky, zautomatizovat práci...

Své androidí aplikace budete moci používat v počítači s Windows 10

Aplikace „Váš telefon“ v Microsoft Store.

Microsoft ohlásil novou funkci ve Windows 10, zrcadlení aplikací z telefonů se systémem Android.

České porodnice nedodržují standardy pro podporu kojení, ukázal průzkum
České porodnice nedodržují standardy pro podporu kojení, ukázal průzkum

Jak před pár dny informoval portál iDNES.cz, porodnice by podle UNICEF a Světové zdravotnické organizace měly dodržovat 10 kroků, které vedou k úspěšnému kojení. Podle průzkumu iniciativy Šestinedělky a České ženské lobby však všechny tyto kroky nedodržuje žádná z českých porodnic.



Najdete na iDNES.cz