Fragen? Antworten! Siehe auch: Alternativlos
Ich habe da immer dankend abgelehnt und lieber HDMI haben wollen, obwohl auch bei HDMI auf Host-Seite Parsing stattfindet und es auch da schon Probleme gegeben hat.
F-Secure hat sich das mal angeguckt und es ist ungefähr so schlimm, wie man befürchten würde. Wobei die meisten der Lücken das Gerät selbst betreffen, nicht was das mit dem Host macht. Auf dem Gerät haben sie anscheinend eine Firmware mit einem Linux gefunden, das lässt sich dann relativ gut reverse engineeren. Auch ohne Quellcode. Auf Hostseite macht so einen Treiber reversen macht deutlich weniger Spaß. Ich vermute mal, dass das der Grund sein wird, wieso deren meisten Fundstücke auf Geräteseite sind.
Ich würde auch zukünftig davor warnen, auf Zuruf in einem Konferenzzimmer ein USB-Gerät anzustöpseln, das da immer rumliegt, und dann auch noch Ja zu klicken, wenn das Treiber installieren will.