SafeKodi: Forscher helfen Kodi-Benutzern, bösartige Addons zu erkennen

SafeKodi: Forscher helfen Kodi-Benutzern, bösartige Addons zu erkennen

Forscher der Northwestern University und von Brave Software haben mögliche Sicherheitsprobleme mit Kodi-Addons von Drittanbietern eingehend untersucht. Sie finden, dass die meisten Addons sicher sind. Nur eine sehr kleine Anzahl von Addons ist mit böswilligen Inhalten verknüpft, diese sind jedoch in der Regel relativ beliebt. Um den Benutzern zu helfen, diese Risiken zu erkennen, bieten die Forscher eine Lösung in Form eines Kodi-Addons an.

Kodi ist weithin als sehr praktischer Mediaplayer bekannt. Während die Open-Source-Software inhaltsneutral ist, verwenden einige Addons von Drittanbietern sie, um Raubkopien anzubieten.

In den letzten Jahren haben Rechteinhaber und Anti-Piraterie-Organisationen hart daran gearbeitet, gegen Urheberrechte verstoßende Addons ins Visier zu nehmen. Dies geschieht durch Durchsetzungsmaßnahmen, aber auch durch Schreckensstrategien.

Bei zahlreichen Gelegenheiten wurden Kodi-Addons mit Malware und anderen schädlichen Inhalten in Verbindung gebracht. Zwar gibt es einige zwielichtige Addons, doch die Warnungen werden häufig überblendet , und es fehlen unterstützende Daten.

Einen analytischeren Ansatz für dieses Problem verfolgen eine Gruppe von Forschern der Northwestern University und von Brave Software . Sie verwenden ein datengesteuertes Modell und haben einen Software-Crawler erstellt, um potenzielle Bedrohungen in Kodi-Addons von Drittanbietern zu identifizieren.

Ihre Software mit dem treffenden Namen "De-Kodi" kratzte im Internet und entdeckte Zehntausende von Addons. Ein kleiner Prozentsatz davon, rund 9.000, war noch aktiv. Die Forscher testeten sie dann auf potenziell schädliche Aktivitäten.

Die Ergebnisse zeigen, dass die meisten Addons sicher sind. Ein wesentlicher Teil enthält URLs, die mit Werbung, Tracking oder Kodis eigener Blacklist verknüpft sind. Allerdings enthielten nur 13 Addons URLs, die vom Safebrowsing-Dienst von Google für potenziell böswilliges „Social Engineering“ gekennzeichnet wurden. Weitere 131 Addons enthielten Links zu potenziell schädlichen IPs.

„In unserer Studie haben wir 43.308 Addons entdeckt, von denen 8.485 einzigartig waren und korrekt funktionierten. Von diesen war nur eine Handvoll potenziell schädlich “, sagt Matteo Varvello, Forscher bei Brave Software, gegenüber TorrentFreak.

Dies klingt nicht nach einer breiten Bedrohung, aber eine gewisse Nuance ist gerechtfertigt. Die Forscher fanden auch heraus, dass viele der problematischen Addons relativ beliebt sind. Dies bedeutet, dass böswillige Addons zwar selten sind, aber dennoch das Potenzial haben, viele Menschen zu beeinflussen.

Das SportsDevil-Addon zum Beispiel, das unter den zehn beliebtesten Addon-Domänen aufgeführt ist, wird als potenziell bösartig gekennzeichnet, enthält Tracking-Skripte und steht auf der Verbotsliste von Kodi.

Da die Benutzer möglicherweise nicht über diese Bedrohungen informiert sind oder dass Addons sie möglicherweise verfolgen oder Anzeigen schalten, haben die Forscher beschlossen, die Informationen in Form eines Addons zu veröffentlichen.

„Nachdem wir De-Kodi erstellt hatten, stellten wir fest, dass die von uns gesammelten Informationen für den durchschnittlichen Kodi-Benutzer und nicht nur für die Forschungsgemeinschaft sehr nützlich waren. Ein Addon war der einfachste Weg, diese Informationen in die große Kodi-Benutzerbasis zu bringen “, sagt Varvello.

Das Ergebnis ist das neue SafeKodi-Addon, das der Öffentlichkeit kostenlos zur Verfügung steht. Kodi-Benutzer, die es installieren, können mithilfe der Software prüfen, ob auf ihrer Plattform potenzielle Sicherheitsprobleme vorliegen.

Neben der Unterstützung der Öffentlichkeit kann die Öffentlichkeit auch den Forschern helfen. Mit SafeKodi können Benutzer Addons markieren, die sie für unsicher halten. Außerdem werden automatisch neue und unbekannte Addons gefunden und diese bei Bedarf getestet.

Die Eingaben der Benutzer ermöglichen es den Forschern, ihre Ergebnisse zu erweitern und einen genaueren Überblick über das Addon-Ökosystem von Drittanbietern zu erhalten.

„Der aktuelle Plan ist es, eine Nutzerbasis für SafeKodi zu gewinnen. Auf diese Weise können wir unsere Studie mit potenziellen Addons abschließen, die wir dank unserer Benutzer und derjenigen, die durch die Entwicklung des Kodi-Ökosystems im Laufe der Zeit entstehen, entdecken werden “, sagt Varvello.

Neben Erkenntnissen über Werbung, Nachverfolgung und potenzielle Malware-Bedrohungen bietet die Untersuchung auch zusätzliche Details zu den Videoquellen von Addons.

Beispielsweise stellten sie fest, dass GoogleVideo.com, Akamaihd.net und Archive.org die beliebtesten Domains für Medien sind. Diese Domains enthalten legitime Inhalte, werden aber auch von Piratendiensten verwendet.

Die Ergebnisse der Studie werden in einem Artikel mit dem Titel: De-Kodi: Das Kodi-Ökosystem verstehen detailliert beschrieben. Die Ergebnisse werden auf der World Wide Web Conference im April offiziell vorgestellt, wo auch der De-Kodi-Quellcode veröffentlicht werden soll.

via Torrentfreak • CC BY-NC 3.0 license

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.