Plataformas de streaming de vídeo como Kodi, VLC e Popcorn Time podem estar colocando os usuários em risco de malware - e tudo por causa das legendas.
De acordo com especialistas em segurança cibernética da Tecnologias de Segurança Check Point , esses players de mídia usam software para extrair arquivos de legendas que ajudam a experiência do usuário.
No entanto, os arquivos de legendas são frequentemente corrompidos por malware, que o software não consegue detectar, permitindo que hackers se infiltrem no PC, smartphone ou dispositivo de streaming do usuário e causem estragos.
Kodi permite que os usuários transmitam seus programas de TV favoritos (Imagem: Kodi)
'Esses repositórios de legendas são, na prática, tratados como uma fonte confiável pelo usuário ou reprodutor de mídia', explicou a equipe de pesquisa da Check Point em um post no blog.
“Nossa pesquisa também revela que esses repositórios podem ser manipulados e feitos para conceder uma pontuação alta às legendas maliciosas do invasor, o que resulta na exibição dessas legendas específicas ao usuário.
“Ao contrário dos vetores de ataque tradicionais, dos quais as empresas de segurança e os usuários estão amplamente cientes, as legendas dos filmes são percebidas como nada mais do que arquivos de texto benignos.
'Isso significa que usuários, software antivírus e outras soluções de segurança os examinam sem tentar avaliar sua natureza real, deixando milhões de usuários expostos a esse risco.'
A Check Point acredita que até 200 MILHÕES de pessoas podem estar em risco, dada a crescente popularidade de plataformas de streaming como o Kodi.
(Imagem: Getty)
Em softwares como Kodi e Popcorn Time, os usuários podem escolher ativar ou não as legendas, mas nem sempre podem controlar de onde os arquivos são extraídos.
Conforme revelado no vídeo acima, tudo o que um hacker precisa fazer é carregar um arquivo de legenda bem usado com malware para obter acesso ao computador da vítima.
'O número total de usuários afetados está na casa das centenas de milhões', explica a Check Point, observando que o VLC sozinho tem mais de 170 milhões de downloads.
Enquanto isso, a Kodi atingiu mais de 10 milhões de usuários únicos todos os dias.
“O vetor de ataque depende muito do mau estado de segurança na maneira como vários players de mídia processam arquivos de legendas e do grande número de formatos de legendas.
(Imagem: Getty)
'Para começar, existem mais de 25 formatos de legendas em uso, cada um com recursos e capacidades exclusivos. Os players de mídia geralmente precisam analisar vários formatos de legenda para garantir a cobertura e fornecer uma melhor experiência ao usuário, com cada player de mídia usando um método diferente. Como outras situações semelhantes que envolvem software fragmentado, isso resulta em várias vulnerabilidades distintas.'
A equipe disse que encontrou as vulnerabilidades em quatro players de mídia diferentes: Kodi, VLC, Popcorn Time e Stream.io e entrou em contato com os desenvolvedores de cada um para alertá-los sobre o problema.
Todas as quatro plataformas relatam que corrigiram o problema de legendas em novas versões de seu software - mas cabe aos usuários baixar e atualizar.
“Quando os pesquisadores da Check Point descobriram essa falha, eles nos contataram antecipadamente para menos sabermos sobre essa falha”, disseram os desenvolvedores da Kodi em um comunicado.
'Nossos desenvolvedores corrigiram essa lacuna de segurança e adicionaram a correção a esta versão v17.2. Como tal, incentivamos todos os usuários a instalar esta versão mais recente!
'Qualquer versão anterior do Kodi não receberá nenhum patch de segurança. Iniciamos o lançamento desta versão e a Android Play Store e a Windows Store têm essa atualização pendente e serão lançadas o mais rápido possível.'
Mais LidosNão perca
