Agemobile News, recensioni, video prove, articoli sul mondo della tecnologia mobile.
Cosa c’è di peggio di una vulnerabilità scovata all’interno del codice di un software o di un’applicazione utilizzata da molti? Probabilmente la stessa cosa ma scovata, nello stesso momento, in diverse app o software utilizzati da molti. L’esempio perfetto di questa terribile prospettiva lo troviamo con la recente scoperta di una vulnerabilità molto grave all’interno di molti media player popolari, fra cui Kodi e VLC.
Il funzionamento è alquanto semplice per le persone malevole che, sfruttando questa vulnerabilità, possono eseguire da remoto del software sul nostro PC o sul nostro smartphone, infettandoli. A scoprire la vulnerabilità è stata l’azienda Check Point, la quale non ha voluto pubblicare interamente la falla al fine di fornire il tempo necessario agli sviluppatori (a cui i dettagli sono pervenuti nella loro interezza) di sistemare il problema.
Il download dei sottotitoli è la causa principale per VLC, Kodi e gli altri
In linea generale, si tratta di una falla che agisce mediante il download dei sottotitoli da parte dei media player che non verificano la validità del file. Infettando questi download, è possibile per gli hacker prendere possesso dello smartphone o del PC mediante dei virus.
A tal proposito, vi segnaliamo che gli sviluppatori di Kodi, attraverso l’aggiornamento alla versione 17.3 Jarvis, hanno già prontamente risolto la falla e ripristinato la sicurezza a bordo del proprio servizio. La stessa cosa è stata fatta dagli sviluppatori di VLC, anche se la versione Android non sembra aver ricevuto ancora la patch.
Il video che vi mostriamo qui di seguito mostra nel dettaglio quanto facilmente possa avvenire un attacco hacker di questo genere sfruttando questa vulnerabilità.
Nel caso utilizzaste Kodi, vi consigliamo di scaricare immediatamente l’ultima versione disponibile (dal Play Store in caso di smartphone, tablet o set-top-box con Android TV, dal sito web o dal Windows Store nel caso di un PC con Windows 10).
