Viry v Kodi - Verze k tisku +- XBMC-Kodi.cz (https://www.xbmc-kodi.cz) +-- Fórum: Obecná diskuse (https://www.xbmc-kodi.cz/forum-obecna-diskuse) +--- Fórum: Obecné otázky a dotazy (https://www.xbmc-kodi.cz/forum-obecne-otazky-a-dotazy) +--- Téma: Viry v Kodi (/prispevek-viry-v-kodi) |
Viry v Kodi - pontiaq - 07.5.2019 Ahojte. Chtěl bych se zeptat, zda-li je možné, abych do PC dostal viry z těchto doplňků: https://www.technadu.com/best-4k-kodi-addons/9322/ Je to možné? Jakým způsobem? Jak se chránit a vědět, co instalovat a čeho se vyvarovat? Proč se všude doporučuje ke Kodi VPN? A které doplňky jsou nejlepší a nejbezpečnější? Děkuji RE: Viry v Kodi - Client - 08.5.2019 @pontiaq Bavme se spíše než o virech, o škodlivém kódu. To je myslí mnohem vhodnější označení. A ano, samozřejmě to možné je. Prostřednictvím addon se do počítače dostává vykonavatelný kód, takže se tam může dostat (a dostává se) i škodlivý kód. V případě Kodi je ho možné rozdělit na dvě skupiny. První je ten obecný, tzn. že se prostřednictvím Kodi v PC objeví něco, co obecně škodí stejně, jako jakýkoliv jiný škodlivý kód, který je orientován na prostředí, HW a operační systém hostitelského systému. Druhým případem je škodlivý kód orientovaný přímo na Kodi a jeho addons, který škodí (či spíše zneužívá) cíleně s ohledem právě jen Kodi prostředí. Tady je třeba přiznat, že Kodi je z tohoto ohledu poměrně "děravé" a až na výjimky ochranu proti škodlivému kódu nijak neřeší. Je celkem jednoduché z jednoho addon získat data jiného addon, jeho nastavení, parametry, přihlašovací údaje, atp. a pak tyto údaje odeslat kamkoliv. Není ani problém získat i data mediálního obsahu, které jsou v Kodi nebo v lokální síti uložena. Jsou známy případy, kdy si addon se škodlivým kódem stahoval fotografie uložené v databázi. Vložit do nějakého addon kód, který odešle například playlist IPTV Simple Clienta, ve kterém máte odkazy na vámi zaplacenou OTT službu, je záležitost na pár řádků kódu python. Pak stačí na nějakém fóru vystavit novou (upravenou, lepší) verzi, kterou si během chvíle stáhne 200 uživatelů, a to by v tom byl čert, aby alespoň pár z nich nepřijímalo TV přes nějakou placenou OTT službu. Uvedu příklad. Nedávno přestaly fungovat doplňky podporující příjem O2TV (addon i playlisty). Po třech dnech zoufalého volání uživatelů jsem analyzoval změnu na rozhraní ke službe, upravil kód pro přihlašování a zveřejnil potřebnou úpravu. Okamžitě si to stáhly stovky uživatelů. Kdybych v té chvíli do addon vložil škodlivý kód, měl jsem během pár dní stovky přihlašovacích údajů ke službě O2TV. Kolikrát ale za škodlivým kódem nemusí být úmysl. Je mnoho případů, kdy autor nějakého addon, v dobré víře, upraví nějaký servisní addon (script), protože se mu aktuální verze nelíbí nebo v ní něco postrádá, a tento označí jako závislost svého addon. Na fórech se okamžitě začnou objevovat rady, jak onen addon, který s původním (neupraveným) servisním addon nefunguje, zprovoznit. Jsme toho svědky téměr každodenně. Jde o rady typu "Tento addon potřebuje stáhnout novou verzi závislosti, Najdeš ho zde: hhtp://... ale musíš si vypnut automatickou aktualizaci..." Lidé jsou vděční, stahují jako o život, ale neuvědomují si, že upravený addon může mít pro zdravý život jejich Kodi neblahé důsledky. Buď okamžité, kdy jim jiné addon, které onu upravenou závislost také používají, přestanou fungovat, nebo pozdější, které se mohou porjevit například až při pozdější aktualizaci celého Kodi. To jsou pak ty případy, kdy se objevují nářky typu: "Stará verze mi fungovala bezvadně, aktualizoval jsem na novou, a přestalo mi to fungovat...". Uvedl jsem jen pár příkladů. Těch variant, jak škodit, ať už úmyslně nebo neúmyslně, a co z toho získat, je nesrovnatelně více. Popsat je všechny, to by asi byla "neverending story". Podstatnější je tedy, jak se tomu bránit. Tady nemám dobrou zprávu. V podstatě to nejde. Jak už jsme napsal, Kodi je v tomto případě hodně děravé a zatím se moc o to, aby se do něj nedostal škodlivý kód moc bránit neumí a nechává to na uživatelích, aby se samo rozhodli, do jakého rizika půjdou. Obecné zásady principy, které by riziko absolutně vyloučily, neexistují. Lze ho jen statisticky významně snížit. K tomu jen několik rad:
|