При просмотре фильма с субтитрами следует быть осторожным, так как хакеры могут использовать его для получения доступа к системе. Исследователи Check Point обнаружили вирус, который с помощью вредоносных субтитров взламывает любой гаджет, будь это ПК, смартфон или Смарт-ТВ. Вирусу подвержены множество проигрывателей – исследователи продемонстрировали его работу на плеерах Kodi, PopcornTime, Stremio и VLC. Технология незамысловата, но оказалась эффективной, так как разработчики относятся к субтитрам как к безобидному текстовому файлу.
Многие видеоплееры позволяют скачивать субтитры из источников, которым доверяют их разработчики, поэтому взломщикам остаётся лишь добавить вредоносный файл в базу и сделать так, чтобы пользователь скачал именно его. К примеру, злоумышленники могут опубликовать свой файл субтитров на ресурсе с рейтинговой системой и вывести его в топ. С учётом того, что мир субтитров устроен довольно сложно (существует более 25 различных форматов, каждый из которых определённый видеоплеер обрабатывает по-своему), в безопасности возникает огромное множество дыр.
Хорошая новость: некоторые разработчики решили эту проблему. У PopcornTime, Stremio и VLC появились обновлённые версии. Тем не менее, нет гарантии, что все разработчики видеоплееров выпустят обновления. Программный код Kodi с целью обезопасить пользователей был изменён лишь недавно. Тем, кто использует другие видеоплееры с поддержкой субтитров, возможно, следует быть очень осторожными, пока не появилась информация о том, что разработчики решили проблему с вредоносными субтитрами.