OUR KODI HAS BEEN HACKED
Non siamo su Mr. Robot né su Scherzi a Parte, la notizia è verà ed alquanto sconvolgente: KODI mette a serio rischio i dati sensibili dei quasi 200 milioni di utenti che utilizzano questo incredibile media center.
Il sito CheckPoint ha da pochi giorni scoperto una falla che rende Kodi un vero e proprio passpartout per accedere a tutti i nostri dati privati, comprese password, codici di carte di credito e quant’altro. Lo stesso Team XBMC/KODI ha confermato questo pericolosissimo bug rilasciando due aggiornamenti nel giro 24 ore. La versione stabile di Kodi è attualmente la 17.3 ma non è detto che i problemi siano stati del tutto risolti.
Sempre secondo CheckPoint, gli hacker riescono a rubare i nostri dati anche da altri programmi simili come VLC, PopCorn Time e Stremio.
Il nuovo aggiornamento di KODI dovrebbe e sottolineamo dovrebbe, eliminare questo bug ma il rischio rimane per tutti coloro che utilizzano ancora le versioni precedenti alla 17.3 e tutti i fork come SPMC, DMBC, CEMC che sono come ben sapete basati su Kodi 16.1.
Check Point researchers revealed a new attack vector which threatens millions of users worldwide – attack by subtitles. By crafting malicious subtitle files, which are then downloaded by a victim’s media player, attackers can take complete control over any type of device via vulnerabilities found in many popular streaming platforms, including VLC, Kodi (XBMC), Popcorn-Time and strem.io. We estimate there are approximately 200 million video players and streamers that currently run the vulnerable software, making this one of the most widespread, easily accessed and zero-resistance vulnerability reported in recent years.
Questo bug però non è presente nativamente ma si verifica solo dopo lo scaricamento dei sottotitoli. Il codice malevolo viene caricato da un file sottotitolo creato ad hoc, poi viene fatto salire come livello di qualità sul sito in modo che sia il primo a venire scaricato. Quindi se non scaricate i sottotitoli dal plugin dovreste stare al sicuro anche con versioni più vecchie [cit. Giorgio].
Con attacchi tramite sottotitoli, gli hacker possono prendere il controllo completo di qualsiasi dispositivo che li utilizza. Da questo punto in poi, l’hacker può fare tutto quello che vuole con la macchina della vittima, sia che sia un PC, una smart TV o un dispositivo mobile. Il potenziale danno che l’hacker può infliggere è infinito e non ha limitazioni geografiche. Il malintenzionato può può fare sul vostro dispositivo tutto ciò che vuole: installare malware ed ogni sorta di programma spia, rubare i nostri dati personali compresi i numeri delle carte di credito, guardare la nostra vita privata tramite la fotocamera del cellulare, sapere costantemente dove siamo, leggere le nostre email, messaggi e molto altro ancora.
Purtroppo questa notizia non è una bufala e il nostro consiglio sarebbe quello di non scaricare nessuno servizio di sottotitoli fino a quando non sia ufficialmente eliminato il problema. Potete tranquillamente continuare a utilizzare le precedenti versioni di Kodi ma mi raccomando… per adesso non utilizzate questi servizi!
Senza dubbio una notizia assurda quanto inattesa ma da oggi in poi dovremmo seriamente preoccuparci di utilizzare qualunque media player che utilizza i sottotitoli? E soprattutto, quali e quanti saranno i software multimediali che fungono da portali per questi pericolosissimi hacker?
Nel dubbio gli sviluppatori dei programmi imputati hanno provveduto a rilasciare i FIX che potrete scsricare dai link seguenti:
- PopcornTime– il fix non è ancora disponibile ma lo tovererete QUI
- Kodi– Link: https://kodi.tv/download
- VLC– Link: http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
- Stremio– Link: https://www.strem.io/
Come reagiranno i nostri lettori a questa notizia? Continuerete a utilizzare Kodi con i sottotitoli o punterete su qualcosa di più “tranquillo”?
Dite pure la vostra scrivendo un commento nell’apposita sezione qui in basso.
Grazie a tutti gli amici che ci seguono costantemente senza Adblock 🙂
IPVANISH: Vuoi navigare e utilizzare Kodi in anonimato e in modo del tutto sicuro? IPVanish è la soluzione. Per info e costi date un’occhiata al nostro articolo oppure visitate la pagina ufficiale cliccando su QUESTO LINK“.
Ari – Grazie robottino mio bello , viè quà che te vojio accarezzà le antennine verdi tue !
Allora Fra Cemc lo mando in esilio a vita …! Al posto suo installo Kodi 17.3 appena sfornato con la nutella
Pè stà sicuri da occhi indiscreti, basta non scaricare sottotitoli ?
Però ….io credevo che sti imbecilli mettessero qualche spia nel XXX invece che nei sottotitoli , lì sfruttando che uno sta a vedè un pò de ballando con le stelle 🙂 carpivano i dati personali !
Notizia Utilissima ! grazie Androidaba !
Anche se credo che non sia riferito solo a KODI , ma anche a tutti i suoi FORK ! essendo basati su KODI…
Chissà quante altre cose nascoste ci sono a tutt’ora e NOI tutti non ne sappiamo nulla !
Forse è arrivata la fine dei TV BOX ?
Si succede a tutti i kodi inferiori alla 17.3 ma il problema é legato ai sottotitoli. Nessuna catastrofe tranquillo, i tv sono il futuro 🙂
Come aggiorno kodi 17.3 con smartv Android?
Grazie mille
Dal Play Store sempre 🙂 se c’è dovrebbe uscire la scritta AGGIORNA 🙂
Io uso spmc su android 6 e tv box e sostanzialmente i sottotitoli non li scarico mai (faccio solo streaming).
Consigliate di passare all’ultimo kodi?
Se il problema deriva davvero da qui non credo ci sia la necessità 🙂
Kodi 17.3 però gira davvero bene anche se di noi nessuno utilizza il nuovo tema 😛
Ciao ma il problema è solo su windows o anche su android?
vale per tutti i kodi..
Ciao a tutti, tentando di aggiornare kodi 17.0 a 17.3 su sistema operativo vista mi esce un avviso che dice che manca un certo platform update for windows (KB971644) e l’installazione si blocca. Avete dei suggerimenti? In rete non sono riuscito a trovare questo componente. Grazie
Ciao Ivan, noi purtroppo non ne abbiamo idea :/
ma per chi ha Kodi su un Iphone … la versione 17.3 ancora non c’è?
Onestamente non lo sappiamo… nella nostra guida per instalalre KOdi su iOS abbiamo la versione 16.1
Sono affetti i media player che usano il download dei sottotitoli. Il codice malevolo viene caricato da un file sottotitolo creato ad hoc, poi viene fatto salire come livello di qualità sul sito in modo che sia il primo a venire scaricato. Quindi se non scaricate i sottotitoli dal plugin dovreste stare al sicuro anche con versioni più vecchie. Aggiornare è sempre una buona pratica, ma almeno per questa vulnerabilità, basta non usare i sottotitoli scaricati con il plugin.
E VLC e stremio cos’hanno a che fare con i sottotitoli?
Io su un tablet,e su 2 TV box,ho installato da un po’ spmc ,mai avuto aggiornamenti x adesso…devo preoccuparmi?
E certi addon..danno sempre errore.boh
Ciao Oli, il rischio di essere hackerati c’è, ma non credo che un hacker possa mai impossessarsi dei tuoi dati.. a meno che non conisci qualcuno che lo sappia fare e che ti vuole male. diciamo che avere kodi 17.3 è una sicurezza in più
Ciao,il fatto è che la mia tvbox,non supporta kodi 17.1…figuriamoci la 17.3,per via di android 4.4..e non si aggiorna,invece il tablet è android 6.1..ma kodi va su android? Usavo appunto spmc,molto più…leggero,no?
Se devo essere sincero… noi abbiamo riportato la notizia per docvere di cronaca ma.. boh… se davvero possono rubare anche da VLC due sono le cose, o stacchiamo tutto oppure pazienza… vivere nella paranoia non è mai stato il nostro forte 😛
a me mi pare una cavolata
solo per farti fare l’aggiornamento
Purtroppo no… Kodi non ha bisogno di questi giochetti… è vero ed é stato confermato da fonti autorevoli tra cui lo stesso team… sei libero di non crederci ci mancherebbe 🙂
Io nel mio TV BOX ho solamente KODI e Androgens installato e nessun file in locale. Se entrano escono a mani vuote o con qualche ROM del SEGA GENESIS.
Non lo puoi installare dal Play Store?
?
http://www.androidaba.com/kodi-problemi-con-il-tv-box-ecco-la-soluzione/
La mia risposta era sul fatto che trovo la 16 stabile e semplice, l’ho personalizzata al meglio e non ho nulla grazie alle vostre guide e non ho dati sensibili sul TV BOX quindi per ora non la aggiornerò. Si dall’app store posso mettere le versioni nuove. Chissà quante backdoor si apriranno mentre apriamo i collegamenti Proxy con gli streaming video a nostra insaputa, meglio non avere dati personali su dispositivi usati per il solo streaming 😉
Figurati Flagello ci mancherebbe. Noi non utilizziamo i sottotitoli e onestamente non siamo propensi alle paranoie 🙂 era giusto avvisare i lettori ma SPMC lo utilizziamo tranquillamente anche adesso 🙂