5月26日消息 日前,来自Check Point的安全研究人员发现了一种新的网络攻击形式,当你在使用诸如VLC这样的媒体播放器看视频的时候,黑客可以通过恶意的外挂字幕来夺取你的设备的控制权,最终完全控制你的设备。需要注意的是,该漏洞不只影响安卓设备,电脑和智能电视同样可能受到影响。
对于一个安全性不佳的媒体播放器,这个病毒若想得逞简直易如反掌,有时,媒体播放器会在网上自动下载字幕,而黑客会操纵网上排名的算法,以确保已经被感染的字幕文件可以被播放器选中并使用,这意味着全球数百万的用户可能处在危险之中。
为了保护用户,安全研究人员拒绝公开该攻击的具体的实现方式。
目前,大多数的媒体播放器已经发现了这个问题并且发布了更新,不幸的是,Android版本的VLC播放器依然危险,因为它在Play商店最后的更新日期是2016年8月。
本文转自d1net(转载)
