Os hackers podem usar jogadores como o VLC para assumir o controle do seu dispositivo

Os hackers podem usar jogadores como o VLC para assumir o controle do seu dispositivo

Depois de saber da existência de um novo malware chamado Cloak & Dagger que afeta dispositivos Android, agora um nova vulnerabilidade na forma de legendas maliciosas em reprodutores de mídia.

Pesquisadores da Check Point Software Technologies descobriram uma nova via de ataque que permite aos hackers assuma o controle total dos dispositivos adicionando arquivos de legenda infectados em plataformas de streaming populares como VLC, Kodi, PopcornTime e Stremio. Esta vulnerabilidade não só afeta smartphones Android, senão também para PCs e TVs inteligentes.

Como pode ser visto no vídeo que você tem nessas linhas, esses ataques cibernéticos podem ser executados de forma relativamente simples: devido a deficiências de segurança nos jogadores mencionados, os hackers podem fazer upload de legendas maliciosas online (ou seja, com OpenSubtitles.org) e, uma vez aberto pelo usuário, o hacker malicioso pode assumir o controle total do dispositivo do usuário. O maior problema é que alguns jogadores baixam legendas da web automaticamente, e os hackers podem até manipular o algoritmo de classificação online para garantir que seus arquivos de legenda infectados sejam selecionados. Em consequência, milhões de usuários em todo o mundo podem estar em risco.

Embora os pesquisadores se recusem a fornecer mais detalhes sobre a operação desta vulnerabilidade a fim de proteger os usuários, a boa notícia é que a maioria desses jogadores já corrigiu o problema e lançou uma atualização- Se você for um usuário de PC, a atualização do PopcornTime pode ser baixada manualmente Clique aqui, A atualização do Kodi está disponível Clique aqui, você pode obter a atualização do VLC Clique aqui, e a atualização do Stremio está disponível Clique aqui. Kodi também atualizou seu aplicativo Android que você pode baixe da Play Store.

Infelizmente, O aplicativo VLC para Android ainda está vulnerável Pois bem, no momento da publicação deste post, sua última atualização ainda é agosto de 2016 na Play Store, portanto recomenda-se sua desinstalação imediata ou, pelo menos, que não seja utilizado até que seja lançada a atualização que resolva o problema.

 


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Blog da Actualidad
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.