Технології

Один з найпопулярніших відеоплеєрів для Android виявився небезпечним

MX Player

Додаток MX Player добре відомий більшості Android-користувачів. Це порівняностарий, зате просунутий відеоплеєр з підтримкою величезної кількості форматів і безліччю налаштувань. У Google Play його завантажили понад 500 мільйонів разів. Але, як з’ясувалося, програма містить критичну вразливість, що загрожує безпеці користувачів.

Спочатку MX Player був тільки відеоплеєром, але після придбання індійською компанією Times Internet додаток став ще й безкоштовною онлайн-платформою для потокових трансляцій. Зокрема, в програмі з’явилася функція передачі відео та іншого мультимедійного контенту по бездротовій мережі. Саме з нею і пов’язана виявлена вразливість.

Першим про експлойт оголосив експерт з безпеки компанії Tenable Security Девід Віллсон. За його словами, при передачі файлів один пристрій перетворюється на відправника, а другий — в одержувача. У цей момент зловмисник, розташований в зоні дії Bluetooth обох гаджетів, може підключитися до передачі і впровадити в неї шкідливі файли.

Читайте також:  Sony назвала точну дату і ціну Play Station 5

Оскільки MX Player дозволяє передавати кілька файлів за раз, це розв’язує руки хакерам. Впровадивши на пристрої жертв виконувані файли, зловмисник може віддалено керувати ними і використовувати для установки програм, призначених для стеження або крадіжки особистих даних, що зберігаються на пристрої.

Як доказ працездатності даного методу Девід Віллсон провернув злом за описаним методом при використанні смартфонів Pixel 3 і Pixel 3 XL. Повідомляється, що він передав всю необхідну інформацію розробникам MX Player, які вжили необхідних заходів щодо усунення вразливостей. Тому користувачам цього додатка настійно рекомендується оновити його до останньої версії.

Джерело: techradar.com

Залишити коментар