Una delle tendenze intrattenitive del momento è quella che vede gli utenti fruire i propri contenuti preferiti non dalla TV, ma da piattaforme alternative, in grado di eseguire la riproduzione dei video anche in modalità streaming: un’abitudine, questa, che potrebbe costare cara, secondo i ricercatori di Check Point, per i quali gli hacker stanno usando i sottotitoli adoperati in celebri media player come cavallo di Troia per prendere il controllo dei device degli utenti.
Check Point, software house israeliana autrice di diversi tool di sicurezza, ha scoperto – nelle scorse ore – che i principali programmi per lo streaming multimediale, nello specifico Kodi (un tempo noto come XBMC), Popcorn Time, Stremio, e VLC (VideoLan), sarebbero affette da una vulnerabilità in base alla quale, eseguendo dei sottotitoli contenenti stringhe malevoli, gli hacker potrebbero prendere il controllo del device, sia esso un PC, uno smartphone, un tablet, o una smart TV, e – quindi – spiare l’utente, ed appropriarsi dei suoi dati personali.
Oltre a ciò, la medesima azienda sospetta anche che gli hacker abbiano manipolato gli algoritmi di ranking di OpenSubtitles.org, il portale ove i liberi contributori caricano i sottotitoli realizzati per doppiare le produzioni straniere, in modo da far risaltare per primi i film i cui sottotitoli sono compromessi.
In questo modo, i software di cui sopra, in modo del tutto automatico, e senza intervento alcuno da parte degli utenti, in barba ai software di sicurezza, procederebbero a scaricare e depositare in locale i sottotitoli adulterati con le spiacevoli sorprese scoperte da Check Point.
Il pericolo, come si vede, è molto serio, anche in virtù del fatto che i potenziali utilizzatori delle piattaforme citate potrebbero essere intorno ai 200 milioni: per questo motivo, le aziende che sviluppano i media player citati (ma il pericolo potrebbe riguardare anche altre piattaforme) sono già state informate del pericolo e, in queste ore, hanno avviato la distribuzione di nuove versioni dei loro software, implementate con tutti i correttivi del caso: in questo frangente, quindi, per cautelarsi contro la nuova minaccia informatica, è d’uopo scaricare le ultime versioni di Kodi, Popcorn Time, Stremio, e VideoLan.