Один из самых популярных видеоплееров для Android оказался небезопасным
kudaza4em — 10.10.2020
Приложение MX Player хорошо известно большинству Android-пользователей. Это сравнительно старый, зато продвинутый видеоплеер с поддержкой огромного количества форматов и множеством настроек. В Google Play его скачали более 500 миллионов раз. Но, как выяснилось, программа содержит критическую уязвимость, угрожающую безопасности пользователей.
Изначально MX Player был только видеоплеером, но после приобретения индийской компанией Times Internet приложение стало ещё и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаруженная уязвимость.
Первым об эксплойте объявил эксперт по безопасности компании Tenable Security Дэвид Уиллсон. По его словам, при передаче файлов одно устройство превращается в отправителя, а второе — в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в неё вредоносные файлы.
Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройства жертв исполняемые файлы, злоумышленник может удалённо управлять ими и использовать для установки программ, предназначенных для слежки или кражи личных данных, хранящихся на устройстве.
В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.
Оригинал взят у
biboroda
в Один из самых
популярных видеоплееров для Android оказался небезопасным
Сохранено
|
|
</> |
Один из самых популярных видеоплееров для Android оказался небезопасным
Оставить комментарий
Популярные посты:
Как проверка договоров на предприятии снижает убытки на 40% 
Конечно! 
В Афганистане снимут российско-талибский фильм по повести Гайдара "Горячий 
АЛЕКСАНДР БЛОК 
"Нравится дождь, говорите?" 
Беспилотник, который не могут доделать 14 лет, упал на жилой дом 
Невероятный Халк 
Стихи перед сном. Давид Самойлов. Действительно ли счастье 
Лето в Перми. Счастье не за горами Предыдущие записи блогера :
27.09.2020 —
Microsoft закроет свои розничные магазины навсегда
07.09.2020 —
В Instagram появилась новая функция
Архив записей в блогах:
- Нам надо сделать финансовую систему, - сказал Ыых. - А давайте за денежную единицу примем каменный топор, - предложил шаман. Все согласились. Это было действительно удобно. Но аферист Бых начал делать фальшивые топоры. Вот так и закончился каменный век. ...
Tripoli activists plot revolt without Facebook By Mussab Al-Khairalla and Nick Carey TRIPOLI | Fri Jun 24, 2011 11:08am EDT (Reuters) - In the brief, heady period at the start of the uprising in the Libyan capital against Muammar Gaddafi, activists relied on Facebook and text messages to network, organize and express themselves. Как и обещал, вот он, - второй репортаж из Триполи. ...
Читаем вслух: --------------------------------------- Святобор был лучший из воинов Особой дружины. Хотя ему только исполнилось 14 лет, он уже был опытный ассасин и убил семерых. Это были неспокойные времена. России угрожали со всех сторон половцы, хазары и ...
4 декабря 1639 года деревенский учитель и астроном-любитель Джеримайя Хоррокс стал первым человеком, который наблюдал явление прохождения Венеры по диску Солнца. Англичанину удалось с удивительной для того времени точностью измерить видимый диаметр планеты и элементы ее орбиты, а ...
