Je DRM systém na discích Sony BMG malwarem?

Jednu z největších výzev, jimž čelí dnešní počítačový průmysl, představuje získání koncových uživatelů pr...


Jednu z největších výzev, jimž čelí dnešní počítačový průmysl, představuje
získání koncových uživatelů pro otázky bezpečnosti, spolehlivosti a správy
jejich strojů. Zdá se, že jakkoli velké vzdělávací úsilí nedokáže zviklat
jejich přesvědčení, dle kterého je ochrana osobních počítačů v podstatě
bláznivým nápadem.
Souběžně s touto sisyfovskou vzdělávací snahou řeší svět příslušné legislativní
problémy. Máme dnes zákony, jež ošetřují distribuci spamu (jak jsou jen
bezzubé), zákony proti hackerům a autorům virů (pokud je chytíme) a
legislativní normy zabezpečující ochranu našich osobních dat. Dobrou zprávou v
této oblasti je, že jakákoli událost může ovlivnit spotřebitelské povědomí i
příslušnou legislativu.
Podobnou událostí se stalo nedávné zjištění, dle kterého firma Sony instalovala
s pomocí svých kompaktních disků na osobní počítače software DRM (Digital
Rights Management), a to vše bez vědomí jejich uživatelů. Vrcholem ovšem bylo
to, že instalovaný software navíc ukryla takovým způsobem, že jej uživatel ani
objevit nemohl.
Využitý kód byl ovšem shledán odborníky jako naivní a uboze navržený. Díky tomu
se mohl stát zdrojem nestabilit v operačním systému postižených počítačů,
případně by svou neefektivní činností zbytečně zatěžoval procesor.
Pokud mohu určit osobu, která celou věc odhalila, pak nejspíše šlo o jednoho z
mých hrdinů a sice Marka Russinoviche z firmy Winternals Software. Když
testoval poslední verzi RootkitRevealeru, jenž dokáže najít malware zvaný
rootkit, zjistil, že jeho PC bylo napadeno. Překvapení bylo o to větší, že Mark
podobným rizikům velmi pozorně předchází.
Po hloubkovém zkoumání zjistil, že jediným možným zdrojem nákazy bylo hudební
CD firmy Sony BMG. To využívá vlastní přehrávač, který současně zamezuje
nelegálnímu kopírování, respektive omezuje počet vytvářených záloh.
Pokud uživatel provede odstranění cestou výmazu malwaru, zjistí posléze, že
jeho CD mechanika je nefunkční. Špatně vytvořená aplikace nenabízí žádné
způsoby odinstalování.
Průvodní informace k CD skutečně o jakési instalaci softwaru hovoří. Jeho
účelem má být ovšem ochrana audio souborů na disku a zpřístupnění digitálního
obsahu. Vzhledem k realitě je toto sdělení minimálně zavádějící.
Sony se svým DRM systémem překročilo hranice slušného chování. Podobné
arogantní hlouposti si zaslouží výsměch, pohnání před soud a veřejné
pranýřování.
Ovšem i tento projev duševní zaostalosti má svou světlou stránku. Doufám, že si
uživatelé uvědomí, že malware a podobné naivní samoúčelné obchodní praktiky
mohou kompromitovat integritu jejich PC a nelze je ignorovat.
Chtěl bych vidět Sony čelící masivní spotřebitelské odpovědi spojené s pokutami
a soudními procesy.
O DRM softwaru firmy Sony BMG jsme informovali v minulém vydání CW. Širší
pojednání o problematice rootkitů připravujeme do CW 41.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.