סוני שוב נעזרת ברוגלה להגן על מוצריה

שנתיים אחרי שהתגלתה תוכנה אנטי-פיראטית סמויה בדיסקים של סוני, החברה מסתבכת שוב. חברת האבטחה F-Secure מדווחת כי התוכנה שבה התקן זיהוי ביומטרי של סוני נגועה ברוגלה בשם rootkit, המסתירה את עצמה מפני המשתמש ומפני תוכנות הגנה שונות, וקשה מאוד לזהותה.

זהו מקרה שני בו שיבצה סוני תוכנת ריגול, המשולבת עם rootkit, במוצריה. בפעם הקודמת, בשנת 2005, הותקנה רוגלה בתקליטורי המוזיקה של Sony BMG. מטרת הרוגלה היה לחסום הפרת זכויות יוצרים עם התכנים של סוני, אך באותה העת פתחה הרוגלה שער לרוגולות מסוכנות אף יותר, וסוני נאלצה לפצות את הלקוחות.

• עוד ב-hwzone: מיקרוסופט משיקה עכבר חדש לגיימרים
  

הפעם התוכנה התגלתה במכשיר MicroVault USB, שהוא התקן זיהוי ביומטרי המתחבר לשקעי USB. המכשיר התקין ספריית קבצים נסתרת תחת c:/windows, מבלי ליידע את המשתמש. מומחית האבטחה של F-Secure, מיקה טולבנן, הסבירה ל-ZDnet כי הקבצים אף הסוו את עצמם מתוכנות אנטיווירוס מסויימות.

אולם הפעם, בניגוד למקרה הקודם, מסתמן כי קובץ ה-rootkit לא הותקן כדי לרגל או להזיק. הפעם, כך טוענים ב-F-Secure, החליטה סוני להציב את הקובץ במוצר כדי להעלות את רמת האבטחה של התוכנה, שמבצעת אימות של טביעות אצבע. טיעון שיכול לחזק את ההסבר לפיו הקבצים הוצבו בדיסק בתום לב, הוא העובדה שסוני בחרה לכתוב באתרה אודות הבעיה, במקום להכחיש כמו שעשתה בתקרית הקודמת.

עם זאת, טולבנן העבירה ביקורת על הבחירה "בשיטות הסוואה של תוכנת ריגול" במוצר.