Sony vient de confirmer l'existence d'un programme de type « rootkit » dans le processus de protection mis en place par le pilote logiciel de ses trois clés USB biométriques. Un programme qui n'a cependant pas été directement développé par Sony, mais un sous-traitant taïwanais, FineArt Technology.

Après la découverte du logiciel de dissimulation par F-Secure, c'est désormais McAfee qui en remet une couche sur son blog. Les experts en sécurité décrivent précisément les effets du rootkit utilisé, et confirment bien que le pilote de Sony représente en lui-même une faille logicielle de choix pour les programmeurs de virus et autres logiciels malins.

Cependant, si l'on a déjà constaté ce même type de dissimulation sans le moindre avertissement de l'utilisateur chez les CD protégés par le DRM XCP de Sony, il semble que cette nouvelle affaire soit moins grave. En effet, les experts de F-Secure expliquent que la présence de ce rootkit pour une protection biométrique est plus justifiée que pour une protection anticopie. Aussi, cette protection peut être désinstallée de l'ordinateur, tandis que celle des disques XCP de Sony s'installait et restait sur l'ordinateur indéfiniment, à l'abri de l'attention de son utilisateur.

Chez Sony, on rejette donc la faute sur le sous-traitant, en admettant que ce dernier n'a pas pris les mesures de protection adéquates pour sécuriser un tel rootkit. Le japonais promet aussi une mise à jour corrigeant ce problème dès la mi-septembre.