Sony heeft laten weten dat het 'rootkitgedrag' van de drivers voor de biometrische Micro Vault USM-F-drive onbedoeld was. De productie van de usb-drive is inmiddels stopgezet, maar de driver is nog immer te downloaden via de Sony-site.
De Micro Vault USM-F-drive is een usb-stick die is uitgerust met technologie voor vingerafdrukherkenning. De software om deze veiligheidslaag in werking te stellen bestaat uit een driver die op de pc geïnstalleerd moet worden. Deze driver wordt echter in een verstopte map geplaatst, die ook door malware gebruikt kan worden om volledig ongemerkt te blijven.
Volgens McAfee is de usb-driver en de bijbehorende programmatuur ontwikkeld door het Taiwanese FineArt Technology, dat encryptiesoftware bouwt voor pc's en laptops. Twee onderzoekers van het antivirusbedrijf menen dat er bij het ontwerp en de bouw van de software onvoldoende is nagedacht over de implicaties van de gekozen vorm van beveiliging, wat opvallend is gezien Sony's ervaring met rootkitachtige software.
Hoewel Sony nu bij monde van de Zweedse woorvoerder Fredrik Fagerstedt heeft aangegeven dat 'zelfs acties die zijn ondernomen vanuit goodwill', waarmee hij doelt op het beveiligingsdoel van de bewuste usb-stick, kunnen misgaan, heeft het bedrijf nog geen excuses aangeboden of de software van zijn servers verwijderd. Wel is inmiddels de productie van de gewraakte usb-producten stilgelegd.