Kodiメディアボックスで考慮すべき7つのセキュリティとプライバシーの問題

ますます多くの人々がケーブルテレビのパッケージをキャンセルしてコードを切断することを決定するにつれて、Kodiの人気は高まり続けています。

Plexと並んで、このソフトウェアはこの分野で最大の2つのプレーヤーの1つです。ライバルの間にはいくつかの根本的な違いがありますが、「テレビなし」にすることを決定した場合、2つのアプリの少なくとも1つをインストールしない限り、遠くまで行くことはできません。

Kodiにはいくつかの素晴らしい利点がありますが、すべてが単純な航海ではありません。使用に影響を与える関連するセキュリティとプライバシーの問題がたくさんあります。

この記事では、知っておく必要のある7つのKodiベースのセキュリティ問題について説明します。

1.中間者攻撃

中間者（MitM）攻撃とは、ハッカーが2者間の通信を傍受、中継、および変更して、会話全体を制御することです。影響を受ける当事者は、お互いに直接話し合っていると引き続き信じています。

これはマルウェアを配布するための一般的な方法ですが、ほとんどの暗号化プロトコルには、マルウェアを防止するためのエンドポイント認証の形式が含まれています。

Kodi内では、MitM攻撃がアプリのアドオンを標的にしています。

アドオンの更新バージョンが見つかると、自動的にダウンロードされてインストールされます。ユーザーには、完了を確認するポップアップ通知のみが表示されます。新しいアップデートを見つけるためのKodiのプロセスは簡単です。素人の言葉で言えば、KodiはアドオンのローカルMD5ファイルが古くなっていることを検出すると、新しいファイルをダウンロードしようとします。

心配なことに、更新プロセス全体は暗号化なしでHTTPを介して実行されます。したがって、ネットワークトラフィックを傍受したハッカーは、Kodiが更新を要求したときに、ランダムなMD5ファイルを送信できます。

2.古いアドオン

古いアドオンの問題は、MiM攻撃の脅威を悪化させます。

いくつかの見積もりによると、すべてのリポジトリの25％が死んでいるか、休止しているか、古いコンテンツを持っています。しかし、前述のように、Kodiはこれらのアドオンとリポジトリが死んでいることを知りません。システムから手動で削除しない限り、Kodiはアップデートのダウンロードを試み続けます。

これらはMiM攻撃に適しています。ハッカーが死んだリポジトリを見つけて、結果として何千ものデバイスを乗っ取るのは非常に簡単です。

古いアドオンを見つける唯一の方法は、ログを読む（複雑）か、アドオンのポータルを定期的にチェックする（時間がかかる）ことです。

いつものように、その影響は広範囲であり、潜在的に深刻です。ハッカーは、個人情報のクローンを作成したり、パスワードを盗んだり、マシンの完全な乗っ取りを扇動したりする可能性があります。

3.アドオン内のマルウェア

アドオンを使用すると、KodiアプリからYouTubeやDropboxなどのサービスにアクセスできます。また、コードカッターの夢でもあります。ライブTVをストリーミングしたり、映画ライブラリにアクセスしたり、その他の無料のビデオコンテンツを入手したりすることができます。

それらの性質を考えると、アドオンのいくつかが疑わしい出所を持っていることは驚くべきことではありません。それらのどれも公式ではありません。

残念ながら、不正なアドオンは通常のコンピュータウイルスと同じくらい深刻なものになる可能性があります。 Kodiの上級開発者の1人が最近言ったように、「アドオンには、デバイスをスニッフィングする奇妙なコードから感染したZIPファイルまで何でも含めることができます。」

公式のKodiリポジトリからホワイトリストに登録されたアドオンを使用するだけで身を守ることができますが、公式のアドオンには人気のあるテレビ、映画、スポーツコンテンツは含まれていません。そのタイプのコンテンツにアクセスしたい人は引き続き影響を受けます。

4.ISPトラッキング

Kodiを使用して違法に取得されたコンテンツを視聴することは容認しませんが、実際には、この目的でアプリを使用する多くの人々が視聴しています。

米国に住んでいて、このようにKodiを使用している場合は、ISPからの脅迫状を期待できます。彼らは定期的にすべてのWebトラフィックを監視しており、最近、Kodiでテレビや映画のコンテンツを海賊版にした人々を特に薄暗い見方で見ています。

この段階では、あなたが手紙を受け取った後に何が起こるかは誰にもわかりません。断ち切られますか？彼らはその情報を他の政府機関に伝えていますか？あなたの推測は私たちの推測と同じくらい良いです。

5.プリロードされたKodiボックス

Kodiは初心者向けにセットアップするのが難しい場合があり、現在、プリロードされたKodiボックスで活況を呈している市場があります。 NFLやプレミアリーグの大試合中にTwitterをざっと見ると、問題がどれほど広まっているのかがわかります。

ボックスは通常、Linux、Android、またはChromeオペレーティングシステムで実行されます。 Amazon Fire Stickも利用可能で、テレビに接続して再生できます。

Kodiがブログ投稿で強調したように、これらは2つの点で危険です。

1. 経済的損失 -それらは、安定した作業ボックスを提供する意図がない人々によって設定されることがよくあります。彼らはただ手っ取り早く金を稼ぎたいだけです。
2. 著作権侵害 -プリロードされたボックスのコンテンツは、完全に合法であると宣伝されることがよくあります。そうではありません。コンテンツを著作権侵害したい場合は、自己責任で行ってください。誰かがあなたをだましてしまったからといって、誤ってそれをしてはいけません。

プリロードされたボックスを購入しないでください。時間をかけてロープを学び、独自の仕様に合わせて独自のボックスをセットアップしてください。

6. Kodi Watched Status Logging

知っておくべき5つのセキュリティ問題について説明しましたが、自宅の近くにあるプライバシーの問題についてはどうでしょうか。

1つの問題は、Kodiの監視ステータスログです。それはあなたが見たすべてのビデオに目盛りを付けます。理論的には、テレビシリーズや映画で中断したところから簡単に再開できます。

素晴らしいように聞こえますが、プライバシーの問題があります。パスワードを盗んだり、ネットワークを危険にさらしたりすることはありませんが、恥ずかしい思いをする可能性があります。あなたは本当にあなたの10代の娘にあなたがギルモアガールズの常習者であることを知ってもらいたいですか？！

ありがたいことに、無効にするのは簡単です。使用されているスキンの数が多いため、万能のソリューションはありませんが、スキン設定内でいつでもオプションを見つけることができます。

7.データベースレムナント

Kodiは、アプリでこれまでに視聴したすべてのビデオの記録を保持します。ソースビデオを削除したか、リポジトリを削除したか、アドオンが機能しなくなったかは関係ありません。すべてのアイテムは、ビデオデータベースに忠実に記録されています。

もちろん、これはプライバシーの問題です。データベースをクリーンアップできるアプリには何もありません。 [ライブラリをクリーンアップ]ボタンがありますが、メディアライブラリに追加されたコンテンツでのみ機能します。

一部のコディ狂信者は、問題に対処するための措置を講じています。彼らは「データベースプレウォッシュスクラブ」と呼ばれるアドオンをリリースしました。アプリのソースにリストされなくなった古いパスやファイルへの参照を削除することで、ビデオデータベースをクリーンアップします。

アドオンはまだベータ版なので、自己責任で使用してください。

どのような問題があなたに関係していますか？

知っておく必要のあるセキュリティとプライバシーに関する7つの懸念事項を示しましたが、さらに多くの懸念事項があります。

Kodiの使用について何が心配なのか知りたいですか？これらの問題を知っていましたか？最も重要なことは、それらの影響を受けないようにするためにどのような手順を踏むのかを知りたいと思っていますか？

下のコメントボックスに考えや提案を残すことができます。