ADBLOCK INDIVIDUATO / ADBLOCK DETECTED

Per favore, disabilita Adblock / Please disable Adblock

Clicca sull’icona Adblock del tuo browser

Clicca su Non attivare sulle pagine di questo dominio

Nella pagina successiva clicca su Escludi

L’icona di Adblock ora è diventata verde

Aggiornando la pagina ora potrai navigare liberamente su androidaba.com. Grazie! :D

Clicca sull’icona di AdBlock Plus del tuo browser

Clicca sul simolo blu affianco a Blocco pubblicità attivo

Ora clicca su Aggiorna e potrai navigare su androidaba.com :)

Una volta disattivato Adblock Plus l’icona diventerà di colore grigio

Grazie! :D

Ok, ho disabilitato Adblock / Ok, Adblock disabled

KODI: I SOTTOTITOLI SONO UN PORTALE PER IL FURTO DEI NOSTRI DATI SENSIBILI

OUR KODI HAS BEEN HACKED

Non siamo su Mr. Robot né su Scherzi a Parte, la notizia è verà ed alquanto sconvolgente: KODI mette a serio rischio i dati sensibili dei quasi 200 milioni di utenti che utilizzano questo incredibile media center.
Il sito CheckPoint ha da pochi giorni scoperto una falla che rende Kodi un vero e proprio passpartout per accedere a tutti i nostri dati privati, comprese password, codici di carte di credito e quant’altro. Lo stesso Team XBMC/KODI ha confermato questo pericolosissimo bug rilasciando due aggiornamenti nel giro 24 ore. La versione stabile di Kodi è attualmente la 17.3 ma non è detto che i problemi siano stati del tutto risolti.

Sempre secondo CheckPoint, gli hacker riescono a rubare i nostri dati anche da altri programmi simili come VLC, PopCorn Time e Stremio.
Il nuovo aggiornamento di KODI dovrebbe e sottolineamo dovrebbe, eliminare questo bug ma il rischio rimane per tutti coloro che utilizzano ancora le versioni precedenti alla 17.3 e tutti i fork come SPMC, DMBC, CEMC che sono come ben sapete basati su Kodi 16.1.

Check Point researchers revealed a new attack vector which threatens millions of users worldwide – attack by subtitles. By crafting malicious subtitle files, which are then downloaded by a victim’s media player, attackers can take complete control over any type of device via vulnerabilities found in many popular streaming platforms, including VLC, Kodi (XBMC), Popcorn-Time and strem.io. We estimate there are approximately 200 million video players and streamers that currently run the vulnerable software, making this one of the most widespread, easily accessed and zero-resistance vulnerability reported in recent years.

Questo bug però non è presente nativamente ma si verifica solo dopo lo scaricamento dei sottotitoliIl codice malevolo viene caricato da un file sottotitolo creato ad hoc, poi viene fatto salire come livello di qualità sul sito in modo che sia il primo a venire scaricato. Quindi se non scaricate i sottotitoli dal plugin dovreste stare al sicuro anche con versioni più vecchie [cit. Giorgio].

Con attacchi tramite sottotitoli, gli hacker possono prendere il controllo completo di qualsiasi dispositivo che li utilizza. Da questo punto in poi, l’hacker può fare tutto quello che vuole con la macchina della vittima, sia che sia un PC, una smart TV o un dispositivo mobile. Il potenziale danno che l’hacker può infliggere è infinito e non ha limitazioni geografiche. Il malintenzionato può può fare sul vostro dispositivo tutto ciò che vuole: installare malware ed ogni sorta di programma spia, rubare i nostri dati personali compresi i numeri delle carte di credito, guardare la nostra vita privata tramite la fotocamera del cellulare, sapere costantemente dove siamo, leggere le nostre email, messaggi e molto altro ancora.

Purtroppo questa notizia non è una bufala e il nostro consiglio sarebbe quello di non scaricare nessuno servizio di sottotitoli fino a quando non sia ufficialmente eliminato il problema. Potete tranquillamente continuare a utilizzare le precedenti versioni di Kodi ma mi raccomando… per adesso non utilizzate questi servizi!

Senza dubbio una notizia assurda quanto inattesa ma da oggi in poi dovremmo seriamente preoccuparci di utilizzare qualunque media player che utilizza i sottotitoli? E soprattutto, quali e quanti saranno i software multimediali che fungono da portali per questi pericolosissimi hacker?

Nel dubbio gli sviluppatori dei programmi imputati hanno provveduto a rilasciare i FIX che potrete scsricare dai link seguenti:

Come reagiranno i nostri lettori a questa notizia? Continuerete a utilizzare Kodi con i sottotitoli o punterete su qualcosa di più “tranquillo”?

Dite pure la vostra scrivendo un commento nell’apposita sezione qui in basso.

Grazie a tutti gli amici che ci seguono costantemente senza Adblock 🙂

IPVANISH: Vuoi navigare e utilizzare Kodi in anonimato e in modo del tutto sicuro? IPVanish è la soluzione. Per info e costi date un’occhiata al nostro articolo oppure visitate la pagina ufficiale cliccando su QUESTO LINK“.

Potrebbero interessarti anche...

27 Risposte

  1. Lord Dark ha detto:

    Ari – Grazie robottino mio bello , viè quà che te vojio accarezzà le antennine verdi tue !
    Allora Fra Cemc lo mando in esilio a vita …! Al posto suo installo Kodi 17.3 appena sfornato con la nutella
    Pè stà sicuri da occhi indiscreti, basta non scaricare sottotitoli ?
    Però ….io credevo che sti imbecilli mettessero qualche spia nel XXX invece che nei sottotitoli , lì sfruttando che uno sta a vedè un pò de ballando con le stelle 🙂 carpivano i dati personali !

  2. Lord Dark ha detto:

    Notizia Utilissima ! grazie Androidaba !
    Anche se credo che non sia riferito solo a KODI , ma anche a tutti i suoi FORK ! essendo basati su KODI…
    Chissà quante altre cose nascoste ci sono a tutt’ora e NOI tutti non ne sappiamo nulla !
    Forse è arrivata la fine dei TV BOX ?

    • androidaba ha detto:

      Si succede a tutti i kodi inferiori alla 17.3 ma il problema é legato ai sottotitoli. Nessuna catastrofe tranquillo, i tv sono il futuro 🙂

  3. Armando ha detto:

    Come aggiorno kodi 17.3 con smartv Android?
    Grazie mille

  4. pietro ha detto:

    Io uso spmc su android 6 e tv box e sostanzialmente i sottotitoli non li scarico mai (faccio solo streaming).
    Consigliate di passare all’ultimo kodi?

  5. Ivan ha detto:

    Ciao a tutti, tentando di aggiornare kodi 17.0 a 17.3 su sistema operativo vista mi esce un avviso che dice che manca un certo platform update for windows (KB971644) e l’installazione si blocca. Avete dei suggerimenti? In rete non sono riuscito a trovare questo componente. Grazie

  6. Mimmo72 ha detto:

    ma per chi ha Kodi su un Iphone … la versione 17.3 ancora non c’è?

    • androidaba ha detto:

      Onestamente non lo sappiamo… nella nostra guida per instalalre KOdi su iOS abbiamo la versione 16.1

  7. Giorgio ha detto:

    Sono affetti i media player che usano il download dei sottotitoli. Il codice malevolo viene caricato da un file sottotitolo creato ad hoc, poi viene fatto salire come livello di qualità sul sito in modo che sia il primo a venire scaricato. Quindi se non scaricate i sottotitoli dal plugin dovreste stare al sicuro anche con versioni più vecchie. Aggiornare è sempre una buona pratica, ma almeno per questa vulnerabilità, basta non usare i sottotitoli scaricati con il plugin.

  8. Oli ha detto:

    Io su un tablet,e su 2 TV box,ho installato da un po’ spmc ,mai avuto aggiornamenti x adesso…devo preoccuparmi?
    E certi addon..danno sempre errore.boh

    • androidaba ha detto:

      Ciao Oli, il rischio di essere hackerati c’è, ma non credo che un hacker possa mai impossessarsi dei tuoi dati.. a meno che non conisci qualcuno che lo sappia fare e che ti vuole male. diciamo che avere kodi 17.3 è una sicurezza in più

      • Oli ha detto:

        Ciao,il fatto è che la mia tvbox,non supporta kodi 17.1…figuriamoci la 17.3,per via di android 4.4..e non si aggiorna,invece il tablet è android 6.1..ma kodi va su android? Usavo appunto spmc,molto più…leggero,no?

        • androidaba ha detto:

          Se devo essere sincero… noi abbiamo riportato la notizia per docvere di cronaca ma.. boh… se davvero possono rubare anche da VLC due sono le cose, o stacchiamo tutto oppure pazienza… vivere nella paranoia non è mai stato il nostro forte 😛

  9. Tony ha detto:

    a me mi pare una cavolata
    solo per farti fare l’aggiornamento

    • androidaba ha detto:

      Purtroppo no… Kodi non ha bisogno di questi giochetti… è vero ed é stato confermato da fonti autorevoli tra cui lo stesso team… sei libero di non crederci ci mancherebbe 🙂

  10. flagello ha detto:

    Io nel mio TV BOX ho solamente KODI e Androgens installato e nessun file in locale. Se entrano escono a mani vuote o con qualche ROM del SEGA GENESIS.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

error: Content is protected !!