Один из самых популярных видеоплееров для Android оказался небезопасным
kudaza4em — 10.10.2020
Приложение MX Player хорошо известно большинству Android-пользователей. Это сравнительно старый, зато продвинутый видеоплеер с поддержкой огромного количества форматов и множеством настроек. В Google Play его скачали более 500 миллионов раз. Но, как выяснилось, программа содержит критическую уязвимость, угрожающую безопасности пользователей.
Изначально MX Player был только видеоплеером, но после приобретения индийской компанией Times Internet приложение стало ещё и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаруженная уязвимость.
Первым об эксплойте объявил эксперт по безопасности компании Tenable Security Дэвид Уиллсон. По его словам, при передаче файлов одно устройство превращается в отправителя, а второе — в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в неё вредоносные файлы.
Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройства жертв исполняемые файлы, злоумышленник может удалённо управлять ими и использовать для установки программ, предназначенных для слежки или кражи личных данных, хранящихся на устройстве.
В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.
Оригинал взят у
biboroda
в Один из самых
популярных видеоплееров для Android оказался небезопасным
Сохранено
|
|
</> |
Один из самых популярных видеоплееров для Android оказался небезопасным
Оставить комментарий
Популярные посты:
Владимир Проскуряков 
Иран предупредил 
Не хочешь работать - отведай отравы... 
Август в саду 
Просто три фото - Венеция, Флоренция, Сиена 
Имущество Смольянинова арестовано
Без заголовка 
Призрак на чердаке. Предыдущие записи блогера :
27.09.2020 —
Microsoft закроет свои розничные магазины навсегда
07.09.2020 —
В Instagram появилась новая функция
Архив записей в блогах:
Поделюсь с вами одним занятным наблюдением. Просто вдруг вспомнилось сегодня, пока мы с заведующим вели врачебную комиссию. Народ в последние дни на эту самую ВК идёт бодро и помногу: настала пора очередных профосмотров, и предприятия с учреждениями начали присылать своих сотрудников ...
Из Коаколенда, где мы провели 3 дня - а по ощущениям и объему впечатлений недели две - мы едем на восток , в сторону парка Этоша. От теплых водопадов Онгонго до следующего ночлега в лодже Саса, недалеко от Этоша, ехать почти 500 километров. Это долго и утомительно, но не скучно - ...
Внимательно читаем предупреждение, прежде, чем под кат идти. Прошу высказываться по сабжу. За оценочные высказывания, направленные против ЛЮБОЙ личности или ...
Оригинал взят у коллеги nortwolf_sam в Фоторепортаж Андрея Лузика о походе корабельной авианосной группы Тяжелый авианесущий крейсер "Адмирал флота Советского Союза Кузнецов" и корабельный вертолет Ка-29 в Средиземном море © Андрей Лузик/пресс-служба Северного флота/ТАСС ...
- Ах ты змея! - От змеи слышу! Это ругаются Сцилла и Харибда. Этакие монстры, дерущиеся на скалах. Точнее скалами. Ну не нет у них кулаков, чтобы ими махать. А если корабли страдают, то кто им виноват? Нечего лезть в женские разборки. ...
