ПУСТЬ ВРЕМЯ ВАШИХ ПЕРЕМЕН РАБОТАЕТ НА ВАС! (drumsmen) wrote,
ПУСТЬ ВРЕМЯ ВАШИХ ПЕРЕМЕН РАБОТАЕТ НА ВАС!
drumsmen

Categories:

Один из самых популярных видеоплееров для Android оказался небезопасным





Приложение MX Player хорошо известно большинству Android-пользователей. Это сравнительно старый, зато продвинутый видеоплеер с поддержкой огромного количества форматов и множеством настроек. В Google Play его скачали более 500 миллионов раз. Но, как выяснилось, программа содержит критическую уязвимость, угрожающую безопасности пользователей.

Изначально MX Player был только видеоплеером, но после приобретения индийской компанией Times Internet приложение стало ещё и бесплатной онлайн-платформой для потоковых трансляций. В частности, в программе появилась функция передачи видео и другого мультимедийного контента по беспроводной сети. Именно с ней и связана обнаруженная уязвимость.

Первым об эксплойте объявил эксперт по безопасности компании Tenable Security Дэвид Уиллсон. По его словам, при передаче файлов одно устройство превращается в отправителя, а второе — в получателя. В этот момент злоумышленник, расположенный в зоне действия Bluetooth обоих гаджетов, может подключиться к передаче и внедрить в неё вредоносные файлы.

Поскольку MX Player позволяет передавать несколько файлов за раз, это развязывает руки хакерам. Внедрив на устройства жертв исполняемые файлы, злоумышленник может удалённо управлять ими и использовать для установки программ, предназначенных для слежки или кражи личных данных, хранящихся на устройстве.

В качестве доказательства работоспособности данного метода Дэвид Уиллсон провернул взлом по описанному методу при использовании смартфонов Pixel 3 и Pixel 3 XL. Сообщается, что он передал всю необходимую информацию разработчикам MX Player, которые приняли необходимые меры по устранению уязвимостей. Поэтому пользователям этого приложения настоятельно рекомендуется обновить его до последней версии.

Оригинал взят у biboroda в Один из самых популярных видеоплееров для Android оказался небезопасным

Subscribe
Buy for 20 tokens
Совсем недавно Forbes опубликовал рейтинг самых богатых блогеров ТикТока и оказалось, что некоторые детишки зарабатывают вполне серьезные деньги. И вот их собрали в студии программы Док-Ток с Александром Гордоном, чтобы узнать, а что это за такая новая социальная зараза и есть ли от неё польза…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments