Tényleg veszélyes a Sony firmware frissítési módszere?

3
0

Lloyd Chambers, a diglloyd szoftverguruja szerint a Sony firmware frissítési metódusa komoly biztonsági kockázatot jelent, amely akár személyes vagy szenzitív adatainkat is veszélybe sodorhatja.

Míg a Canon, Fujifilm és Nikon gépek firmware frissítését memóriakártyára másolt fájl beolvasásával végezhetjük magán a fényképezőgépen, a Sony a firmware frissítést asztali számítógépre írt szoftverrel végzi. Chambers szerint a Sony megoldása – amelynek során adminisztrátori jogosultsággal kell futtatnunk a firmware frissítő szoftvert – komoly biztonsági kockázatokat rejt magában, hiszen ezzel a jogkörrel felvértezve a szoftvert az azt csinál, amit csak akar, akár keyloggert is telepíthet.

Az Apple a Mac OS 10.13 Sierrában egyébként pont az ilyen biztonsági réseket foltozta be, emiatt a Sony első körben kénytelen volt figyelmeztetni a felhasználóikat, hogy a szóban forgó operációs rendszeren már nem tudnak majd Sony gép firmware-ét frissíteni. A probléma megoldására nem egy új módszert talált ki a Sony, egyszerűen úgy döntöttek, hogy egy saját kernel kiterjesztéssel teszik lehetővé, hogy az operációs rendszer engedje az adminisztratív jogokat.

Persze elég kicsi a valószínűsége, hogy pont egy Sony szoftver telepít majd mindenféle trójai programot, de az elképzelhető, hogy Sony firmware frissítő szoftvernek álcázva mégis felkerülhet vlaami kéretlen programocska a gépre, akár úgy, hogy nem hivatalos forrásból telepítjük a firmware frissítésre alkalmas szoftvert, akár úgy, hogy célzottan feltörik a Sony egyik weboldalát, ahová feltöltik a trójai szoftvert.

Az esélyek latolgatása mellett persze amellett nem szabad elmenni, hogy hasonlóképpen jár el egyébként az Olympus és a Panasonic is, náluk is számítógépről lehet csak firmware-t frissíteni.
Igaz, ebből még baja senkinek sem származott.

A Sonyt mind LLoyd Chambers, mind a Petapixel szerkesztői megkeresték a témával kapcsolatban, de kérdéseikre egyelőre nem kaptak választ.

Te melyik megoldást tartod jobbnak? Inkább legyen kézi módszer és másolsz memóriakártyára, vagy szerinted kicsi az esélye annak, hogy bármi baj legyen és a kényelmesebb, notebookos, asztali gépes megoldásra voksolnál?

További részletek és forrás:
Petapixel