Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

@kaka102 Không đâu bác, nó sẽ vân điều khiển đc mà ko chiếm quyền hiện hành của chuột bác đang sử dụng, có điều bác thấy bác ko chạy gì mà nó vẫn mở phần mềm (con trỏ chuột vẫn đứng yên)
Mấy bác trên tinhte có vẻ ít xài kodi nhỉ, em thường xem bằng kodi, cũng vẫn là xem online nhưng getlink trực tiếp từ fshare rồi chơi phụ đề tải từ xshare vô là xem, chất lượng như là phim down, ko có giảm như xem trên mấy trang online.

@123b123 Tức là khi nó mở cửa sổ mới cũng không hiện lên màn hình của nạn nhân hay sao bác. Thường ở chế độ remote controll thì người kia vẫn nhìn được toàn bộ chứ nhỉ?

@max-20091 Cái này SmartTV vẫn có thể bị bình thường. Bạn cho mình hỏi có SmartTV nào sử dụng Windows mà mình chưa biết không?
https://amp.thehackernews.com/thn/2017/05/movie-subtitles-malware.html
"A team of researchers at Check Point has discovered vulnerabilities in four of the most popular media player applications, which can be exploited by hackers to hijack "any type of device via vulnerabilities; whether it is a PC, a smart TV, or a mobile device" with malicious codes inserted into the subtitle files."

@finnzeit Rất khó để hack qua Android với smart TV do có hệ thống phân quyền cho app (chặt hơn Win rất nhiều) , không thể kích hoạt mic hay quay màn hình nếu không được khai báo trong app và không được sự cho phép của người dùng (trừ mấy cái kiểu bypass zero-day hay đại loại thế) nên dù có lây vào được thì cũng bị kẹt trong sandbox thôi, người dùng chỉ việc gỡ app ra là xong 😁
Như bạn thấy trên Win thì rất dễ, không yêu cầu UAC để chạy Kodi, VLC và Popcorn Time. Mà có yêu cầu UAC thì chỉ cần 1 lần là điều khiển được cả máy.
Còn Android với smart TV thì phải qua ít nhất 2 lần mới được, thậm chí không khai báo quyền lúc cài app thì không thể khai báo quyền lần 2 sau khi cài app (cái hộp thoại yêu cầu xài mic hay đại loại thế) :D

@max-20091 Nhưng vẫn là có thể xảy ra được trên hệ điều hành khác chứ không phải riêng gì Windows. Vậy nên nói không xài Windows là không bị là sai, chứ chưa xét gì đến việc dễ dính hay không dễ dính, dễ gỡ hay không dễ gỡ vì phần đó là còn do người dùng có tự giác tránh hay không.

@finnzeit Mình không có nói không xài Win là không bị, chỉ là rất khó để hack các thiết bị chạy OS khác ngoài Win

Cơ chế của Android với Smart TV là như thế này:
1. Lập trình viên khai báo các permission mà mình cần sử dụng
2. Người dùng có quyền thích hay từ chối cài app
3. (nếu có) hỏi người dùng thêm 1 lần nữa để kích hoạt phần cứng (mic, sms, camera, ...)

Khá an toàn so với Win khi mà một số ứng dụng chạy trên Win không cần qua UAC

@max-20091 Tiếc là comment đầu tiên của bạn lại hàm ý như là các thiết bị khác tuyệt đối không thể nào bị chứ không phải là "khó" như giờ bạn nói.
Mà khó hay cũng mình cũng nói rồi, một phần do tính đề phòng của người dùng thôi. Nếu không đề phòng cao, thì cũng vậy mà thôi.
Bạn tin tưởng ở cơ chế của bảo mật Android ở Smart TV cũng được, nhưng mình đề phòng cao nên sẽ tin ở những gì báo đài đưa tin là mọi thiết bị đều có thể bị.