5月26日消息 日前,來自Check Point的安全研究人員發現了一種新的網絡攻擊形式,當你在使用諸如VLC這樣的媒體播放器看視頻的時候,黑客可以通過惡意的外掛字幕來奪取你的設備的控制權,最終完全控制你的設備。需要注意的是,該漏洞不只影響安卓設備,電腦和智能電視同樣可能受到影響。
對于一個安全性不佳的媒體播放器,這個病毒若想得逞簡直易如反掌,有時,媒體播放器會在網上自動下載字幕,而黑客會操縱網上排名的算法,以確保已經被感染的字幕文件可以被播放器選中并使用,這意味著全球數百萬的用戶可能處在危險之中。
為了保護用戶,安全研究人員拒絕公開該攻擊的具體的實現方式。
目前,大多數的媒體播放器已經發現了這個問題并且發布了更新,不幸的是,Android版本的VLC播放器依然危險,因為它在Play商店最后的更新日期是2016年8月。
京公網安備 11010502049343號