เตือนภัย! แอปเล่นเพลงเล่นหนัง เช่น VLC, Kodi, Popcorn Time อาจเสี่ยงโดนแฮ็กเกอร์เจาะผ่านไฟล์ซับไตเติ้ล

แฮ็กเกอร์ได้พบช่องโหว่ใหม่ โดยรอบนี้อาศัยแอปดูหนังชื่อดังหลายๆ แอปที่ได้ความนิยมสูงอย่างแอป VLC, Kodi, Popcorn Time ที่หลายๆ คนชอบใช้ ในการเจาะเครื่องขโมยข้อมูลและความลับต่างๆ ในมือถือของเรา หรือถึงขั้นเข้าควบคุมมือถือของเราได้เลย โดยอาศัยช่องโหว่ผ่านระบบไฟล์ซับไตเติ้ลนั่นเอง

ช่องโหว่ในแอป Media Player คราวนี้ ถูกค้นพบโดยนักวิจัยจาก Check Point Software Technologies (บริษัทพัฒนาซอฟแวร์ความปลอดภัยประเทศอิสราเอล) โดยทางนักวิจัยดังกล่าวบอกว่า แฮ็กเกอร์พวกนี้จะสร้างไฟล์ซับไตเติ้ลของหนังแต่ละเรื่องไว้ ซึ่งไฟล์นั้นจะเริ่มการทำงานทันทีเมื่อมีการดาวน์โหลดเข้ามาในมือถือ, PC หรือแม้แต่ Smart TV ของเรา ทำให้แฮ็กเกอร์นั้นสามารถยึดการทำงานของเครื่องเราได้ทันที

[youtube https://www.youtube.com/watch?v=vYT_EGty_6A]

แฮ็กเกอร์พวกนี้จะเอาไฟล์ซับไตเติ้ลไปฝากไว้ตามเว็บไซท์ซับไตเติ้ลหนังต่างๆ และจะทำการแก้ไขโค้ดหรืออะไรก็แล้วแต่ภายในเว็บไซท์นั้น ทำให้ไฟล์ซับไตเติ้ลของแฮ็กเกอร์ดังกล่าวกลายเป็นไฟล์ที่ได้รับความนิยมสูงมาก ซึ่งนั่นจะทำให้มีจำนวนคนเข้ามาดาวน์โหลดสูงนำไปใข้เพิ่มมากขึ้นอย่างรวดเร็ว ทำให้มันกระจายได้รวดเร็วตามกันไปด้วย

แต่ข่าวดีก็คือตอนนี้แอป Media Player หลายๆ แอปเริ่มทำการอัพเดทความปลอดภัยแล้ว ยกเว้นแอปสุดฮิตอย่าง VLC ของ Android ที่ตอนนี้ยังไม่มีการอัพเดทความปลอดภัยดังกล่าวเลย (อัพเดทล่าสุด สิงหาคม 2559) ใครที่ใช้แอปนี้อยู่ก็ระวังๆกันหน่อยนะครับ (ผมก็ใช้อยู่) จะโหลดหนังโหลดไฟล์ซับไตเติ้ลมาลงเครื่องก็อาจจะต้องระวังกันนิดนึง

ที่มา : Androidauthority