Один из самых популярных видеоплееров для Android оказался небезопасным
kudaza4em — 10.10.2020
Приложение MX Player хорошо известно большинству Android-пользователей. Это сравнительно старый, зато продвинутый видеоплеер с поддержкой огромного количества форматов и множеством настроек. В Google Play его скачали более 500 миллионов раз. Но, как выяснилось, программа содержит критическую уязвимость, угрожающую безопасности пользователей.
Изначально MX Player был только видеоплеером, но после приобретения индийской компанией Times Internet приложение стало ещё и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаруженная уязвимость.
Первым об эксплойте объявил эксперт по безопасности компании Tenable Security Дэвид Уиллсон. По его словам, при передаче файлов одно устройство превращается в отправителя, а второе — в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в неё вредоносные файлы.
Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройства жертв исполняемые файлы, злоумышленник может удалённо управлять ими и использовать для установки программ, предназначенных для слежки или кражи личных данных, хранящихся на устройстве.
В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.
Оригинал взят у
biboroda
в Один из самых
популярных видеоплееров для Android оказался небезопасным
Сохранено
|
|
</> |
Один из самых популярных видеоплееров для Android оказался небезопасным
Оставить комментарий
Популярные посты:
Как выбрать надежного продавца аккаунтов в играх 
Китайский автопром 
Времьевский выступ исчезает 
Особое мнение 
Старичок еще попыхтит. 
Кто тут в цари крайний? 
Пляж Дербента. 17-09-2024 
В День рождения Владимира Семёновича Высоцкого 
Города Италии. Сицилия. Часть 2 Предыдущие записи блогера :
27.09.2020 —
Microsoft закроет свои розничные магазины навсегда
07.09.2020 —
В Instagram появилась новая функция
Архив записей в блогах:
Раскалились системные блоки, затрещали под ловкими пальцами клавиатуры, замелькали террабаты мыслей и сенсационных откровений. Там, где-то за лесом калачом смухруёжился синхрофазотрон, зафордыбачились ядерные реактора, ушасто остробынились локатора, заскрежетопорили по полям компьютера, др ...
Это должно было случиться и случилось -- коронавирус вышел из-под контроля в Китае и поразил Европу. Весь север Италии -- инфицирован, рост числа новых случаев заболевания превосходит Уханьский. Кто-то говорит, что вирус поражает лишь азиатов. Другие тешат себя надеждой, что умирают ...
В сети появилось интервью Михаила Ходорковского, в котором он вспоминает о покаянии: «Если это поможет и будет принято, я готов хоть на коленях вымаливать прощение перед Россией, если простит, если примет... Ведь до ЮКОСА, я был талантливым химиком и мечтаю вернуться в науку». Не ве ...
Обычно говорить о том, чтобы экономить на первом свидании, не принято. Мол, женщина тоже тратиться на всякие там косметические процедуры, одежду, маникюр - прическу, можно и не жлобиться, накормить даму. Сам я обычно придерживаюсь того мнения, что накормить, конечно, можно, особенно ...
Когда-нибудь я закрою свой блог, ютуб-канал, телеграм, твиттер, контактик и фейсбук. Оставлю только инстаграм, где буду постить фото детей и еды. А что ещё мне останется делать, когда в России будет порядок? О чём писать? Вы только представьте: плитка ровно лежит, газоны лучше ...
