Один из самых популярных видеоплееров для Android оказался опасным

Один з найпопулярніших відеоплеєрів для Android виявився небезпечним

В MX Player обнаружили неожиданную уязвимость

Приложение MX Player хорошо известен большинству Android-пользователей. Это сравнительно старый, но продвинутый видеоплеер с поддержкой огромного количества форматов и множеством настроек. В Google Play его скачали более 500 миллионов раз. Но, как выяснилось, программа содержит критическую уязвимость.

Сначала MX Player был только видеоплеером, но после приобретения индийской компанией Times Internet приложение стало еще и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента беспроводной сетью. Именно с ней и связана обнаружена уязвимость.

Первым о эксплойт объявил эксперт по безопасности компании Tenable Security Дэвид Уіллсон. По его словам, во время передачи файлов одно устройство превращается в отправителя, а второй – на получателя. В этот момент злоумышленник находится в зоне действия Bluetooth обоих гаджетов, может подсоединиться к передаче и загружать в нее вредоносные файлы.

Один з найпопулярніших відеоплеєрів для Android виявився небезпечним

Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Загрузив на устройства жертв исполняемые файлы, злоумышленник может удаленно управлять ими и использовать для установки программ, предназначенных для слежения или кражи личных данных, хранящихся на устройстве.

Чтобы доказать работоспособность этого метода Дэвид Уіллсон устроил «злом» за описанным методом при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимых мер по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.

Share Button
Previous Article
Next Article