Об этом пишет bizua.org.
Речь идет об MX Player - приложении хорошо известному большинству Android-пользователей. Как выяснилось, программа содержит критическую уязвимость, которая угрожает безопасности пользователей.
Сначала MX Player был только видеоплеером, но после покупки индийской компанией Times Internet приложение стало еще и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаружена уязвимость.
По словам эксперта по безопасности компании Tenable Security Дэвида Уиллсона, при передаче файлов одно устройство превращается в отправителя, а второе - в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в нее вредоносные файлы.
Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройстве жертв исполняемые файлы, злоумышленник может удаленно управлять ими и использовать для установки программ, предназначенных для слежения или кражи личных данных, хранящихся на устройстве.
В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.
Напомним, Путин избежал пошлин Трампа, но военную машину РФ все равно придавит, - The Telegraph.
Ранее Вести-ua.net писали, Пять приложений, которые нужно удалить с Android прямо сейчас.
Также Вести-ua.net сообщали, Пожары, разрушения и много пострадавших: детали ночной атаки на Николаев.
Почему вы можете доверять vesti-ua.net →