Стало известно, что такие уязвимости были найдены в четырех крупных медиаплеерах — VLC, Kodi, Popcorn Time и Stremio. «Мы обнаружили, что вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности. В результате хакеры получают полный контроль над зараженными девайсами и данными, которые на них содержатся», — заявил Омри Хершовичи, руководитель команды исследователей уязвимостей Check Point.
Субтитры к фильмам и сериалам загружаются в общий доступ в сети, в результате чего злоумышленники могут добавить в хранилище зараженные субтитры, которые впоследствии будут автоматически скачаны медиаплеером.
«Чтобы защитить себя и свести к минимуму риск возможных атак, пользователи должны убедиться, что они обновляют свои медиаплееры до последних версий», — заключил Хершовичи.
Ранее стало известно, что МВД задержало группу из 20 хакеров, заразившую свыше 1 млн смартфонов.
