Об этом пишет bizua.org.

Речь идет об MX Player - приложении хорошо известному большинству Android-пользователей. Как выяснилось, программа содержит критическую уязвимость, которая угрожает безопасности пользователей.

Сначала MX Player был только видеоплеером, но после покупки индийской компанией Times Internet приложение стало еще и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаружена уязвимость.

По словам эксперта по безопасности компании Tenable Security Дэвида Уиллсона, при передаче файлов одно устройство превращается в отправителя, а второе - в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в нее вредоносные файлы.

Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройстве жертв исполняемые файлы, злоумышленник может удаленно управлять ими и использовать для установки программ, предназначенных для слежения или кражи личных данных, хранящихся на устройстве.

В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.

Ты еще не подписан на Telegram? Быстро жми!