Об этом пишет bizua.org.
Речь идет об MX Player - приложении хорошо известному большинству Android-пользователей. Как выяснилось, программа содержит критическую уязвимость, которая угрожает безопасности пользователей.
Сначала MX Player был только видеоплеером, но после покупки индийской компанией Times Internet приложение стало еще и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаружена уязвимость.
По словам эксперта по безопасности компании Tenable Security Дэвида Уиллсона, при передаче файлов одно устройство превращается в отправителя, а второе - в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в нее вредоносные файлы.
Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройстве жертв исполняемые файлы, злоумышленник может удаленно управлять ими и использовать для установки программ, предназначенных для слежения или кражи личных данных, хранящихся на устройстве.
В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.
