Bezpečnostní chyba objevena u VLC, Kodi a dalších

Bezpečnostní firmy se snaží najít nejrůznější díry v aplikacích a vytvořit řešení, jak zabránit kyber útokům. Nyní společnost Check Point objevila poměrně závažnou chybu v populárních přehrávačích VLC, Kodi, PopcornTime a Stremio.

Problém se týká stažených titulků. Bylo objeveno, že mohou obsahovat spustitelný kód, díky kterému se útočník dostane do konkrétního zařízení. Přesněji řečeno, může vzdáleně ovládat počítač či jiné zařízení. Jelikož mnohdy dochází k automatickému stažení titulků, lze poměrně jednoduše s manipulováním hodnocení na populárních serverech jako OpenSubtitles.org rozšířit nebezpečné soubory do mnoha zařízení.

Firma Check Point zatím neprozradila detaily bezpečnostních děr, ale již informovala vývojáře aplikací, aby opravili svůj software. To se do jisté míry již podařilo. Například aplikace Kodi, VLC a Stremio mají již novou verzi opravující bezpečnostní díru. U PopcornTime se zatím čeká na veřejné uvolnění, ale je k dispozici neoficiální opravená varianta.

Bohužel u aplikace VLC pro Android není jisté, jestli je bezpečná. Poslední aktualizace byla vydána v srpnu minulého roku, tudíž je zde poměrně velké riziko, jak dodává web Android Police. Pakliže používáte VLC pro Android, měli byste být opatrní ve stahování titulků. Případně raději nepoužívat aplikaci do doby, než bude vydána nová verze.

Zdroj: androidpolice.com

Domů » Články » Bezpečnostní chyba objevena u VLC, Kodi a dalších

💡ANKETA: Měníte si ve svém telefonu výchozí webový prohlížeč?

• Ano, hned instaluji jiný (Firefox, Brave...)
• Ne, používám ten předinstalovaný (Safari, Chrome...)
• Používám více prohlížečů současně
• Neřeším to. V čem se to otevře, to používám

 Nahrávání ...

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.