Один из самых популярных видеоплееров для Android оказался небезопасным
kudaza4em — 10.10.2020
Приложение MX Player хорошо известно большинству Android-пользователей. Это сравнительно старый, зато продвинутый видеоплеер с поддержкой огромного количества форматов и множеством настроек. В Google Play его скачали более 500 миллионов раз. Но, как выяснилось, программа содержит критическую уязвимость, угрожающую безопасности пользователей.
Изначально MX Player был только видеоплеером, но после приобретения индийской компанией Times Internet приложение стало ещё и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаруженная уязвимость.
Первым об эксплойте объявил эксперт по безопасности компании Tenable Security Дэвид Уиллсон. По его словам, при передаче файлов одно устройство превращается в отправителя, а второе — в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в неё вредоносные файлы.
Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройства жертв исполняемые файлы, злоумышленник может удалённо управлять ими и использовать для установки программ, предназначенных для слежки или кражи личных данных, хранящихся на устройстве.
В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.
Оригинал взят у
biboroda
в Один из самых
популярных видеоплееров для Android оказался небезопасным
Сохранено
|
|
</> |
Один из самых популярных видеоплееров для Android оказался небезопасным
Оставить комментарий
Популярные посты:
Какие бывают подшипники: обзор шариковых, роликовых и игольчатых моделей 
Привет, зимазима! 
О сенсационных арестах в Европе Всем русофобам — сушить сухари? 
Как считали жертв сталинских репрессий? 
Держи вора! 
Шостакович и вальс "Златые горы" 
Без названия 
Это настоящее вредительство nikolian">
nikolian
Эпоха точных нейронок - прощайте шесть пальцев
Эпоха точных нейронок - прощайте шесть пальцев
Предыдущие записи блогера :
27.09.2020 —
Microsoft закроет свои розничные магазины навсегда
07.09.2020 —
В Instagram появилась новая функция
Архив записей в блогах:
Друзья, я прекрасно понимаю, что такая ставка - это плохо для людей, для нас с вами. Причем по такой массе направлений, что даже перечислять смысла нет. Но есть нюанс. Мы воюем с НАТО. Протяженность фронта 1200 км. Что характерно, мы начинаем одолевать, даже не задействовав весь арсенал ...
5.30...Утро...Стандартные утренние процедуры закончены....Я знаю, что меня ждёт спортзал, но максимально оттягиваю встречу....Хожу кругами как кот вокруг миски со сметаной...Сажусь на скамейку...Шумно вдыхаю воздух..Смотрю на себя в огромное зеркало на стене.....Заглатываю пригоршню ...
Оригинал взят у vadimmarinin в Особенности восприятия прекрасного В продолжение прошлого поста. Зритель видит в фотографии, лишь то, что он готов в ней увидеть. Хотите убедиться в этом? Да пожалуйста. Небольшой эксперимент. Взгляните на этот снимок. Что больше ...
Под Тайцами обнаружил танкодром. Видать из близлежащей части стащили все что можно через забор и установили на радость дитЯм и осыпям взрослым.. С всяческим железом самоходным и не очень. Можно покататься на танке или бронетранспортёре , а для любителей- пострелять из всяких стрелялок, ...
Рассмотрим идеальное средство обнаружения. Математически это будет выражено в максимуме функции правдоподобия. Обнаруженый таким средством сигнал можно будет использовать не только для обнаружения объекта, но и как измерительный сигнал. Т.е. идеальное средство обнаружения совпадет с ...
