Один из самых популярных видеоплееров для Android оказался небезопасным
kudaza4em — 10.10.2020
Приложение MX Player хорошо известно большинству Android-пользователей. Это сравнительно старый, зато продвинутый видеоплеер с поддержкой огромного количества форматов и множеством настроек. В Google Play его скачали более 500 миллионов раз. Но, как выяснилось, программа содержит критическую уязвимость, угрожающую безопасности пользователей.
Изначально MX Player был только видеоплеером, но после приобретения индийской компанией Times Internet приложение стало ещё и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаруженная уязвимость.
Первым об эксплойте объявил эксперт по безопасности компании Tenable Security Дэвид Уиллсон. По его словам, при передаче файлов одно устройство превращается в отправителя, а второе — в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в неё вредоносные файлы.
Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройства жертв исполняемые файлы, злоумышленник может удалённо управлять ими и использовать для установки программ, предназначенных для слежки или кражи личных данных, хранящихся на устройстве.
В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.
Оригинал взят у
biboroda
в Один из самых
популярных видеоплееров для Android оказался небезопасным
Сохранено
|
|
</> |
Один из самых популярных видеоплееров для Android оказался небезопасным
Оставить комментарий
Популярные посты:
Новочеркасск. От центра к заводу НЭВЗ, 
Как развращают женщин 
Штрудель на скорую руку 
На пороге важного решения котик от aloha_mongza 
Об "исчерпании" ресурсов для роста 
Развалилась вальяжно в кресле безымянная кошичка в предгорьях Саян. 
Какой цвет ты видишь? Узнай, какой ты Гений... 
Доброе утро!) Предыдущие записи блогера :
27.09.2020 —
Microsoft закроет свои розничные магазины навсегда
07.09.2020 —
В Instagram появилась новая функция
Архив записей в блогах:
Сегодня редакция "Новой газеты" разместила на своей главной странице материал явно агитационного характера – это советы так называемым «несогласным» по тому, как себя вести на митинге на Болотной площади. На официальном сайте на главной ...
...Приободренные политики радостно и облегченно загоготали. Веселье ссученной кодлы представляло собой весьма гнусное зрелище. Красненький захлебывался обильной слюной, визгливо взлаивал и громко портил воздух. Красный как рак желтенький подавился куском колбасы и, опрокинув ...
Количество идиотов, с этим вашим арестом Дурова, в инторнетах резко увеличилось. Все сразу стали большими специалистами по шифрованию разной степени дебильноватости, но со склонением в безнадёжную, да. Вопросы задают. Открытия сыплются как из дырявого: Где будут теперь общаться наши ...
Очень странная история вокруг убийства семьи в Туле в СМИ. Убийцу скоропостижно поймали и преступление очень быстро раскрыли, но с подозреваемым 19-ти летним молодым человеком ничего непонятно - непонятен характер его отношений с семьей ...
Это я не про секс, если что. Это про закономерности, которые четко вырисовываются в процессе собирания материала для книги. И опять, как в предыдущем посте, ничего нового. А просто книга меня вовлекла в такую социальную активность, от которой я всю предыдущую жизнь умело уворачивалась. То ...
