Додаток MX Player добре відомий більшості Android-користувачів. Це порівняно старий, але просунутий відеоплеєр з підтримкою величезної кількості форматів і безліччю налаштувань. У Google Play його завантажили понад 500 мільйонів разів. Але, як з'ясувалося, програма містить критичну уразливість.
Спочатку MX Player був тільки відеоплеєром, але після придбання індійською компанією Times Internet додаток став ще й безкоштовною онлайн-платформою для потокових трансляцій. Зокрема, в програмі з'явилася функція передачі відео й іншого мультимедійного контенту бездротовою мережею. Саме з нею і пов'язана виявлена уразливість.
Це цікаво: Оновлений рейтинг найпотужніших Android-смартфонів очолила темна конячка
Першим про експлойт оголосив експерт з безпеки компанії Tenable Security Девід Уіллсон. За його словами, під час передачі файлів один пристрій перетворюється на відправника, а другий – на одержувача. У цей момент зловмисник, розташований у зоні дії Bluetooth обох гаджетів, може під'єднатися до передачі і завантажувати у неї шкідливі файли.
Оскільки MX Player дозволяє передавати кілька файлів за раз, це розв'язує руки хакерам. Завантаживши на пристрої жертв виконувані файли, зловмисник може віддалено керувати ними і використовувати для установки програм, призначених для стеження або крадіжки особистих даних, що зберігаються на пристрої.
Аби довести працездатність цього методу Девід Уіллсон влаштував "злом" за описаним методом при використанні смартфонів Pixel 3 і Pixel 3 XL. Повідомляється, що він передав всю необхідну інформацію розробникам MX Player, які вжили необхідних заходів щодо усунення вразливостей. Тому користувачам цього додатка наполегливо рекомендується оновити його до останньої версії.
Читайте також: Зекономити не вийде: iPhone 12 з "бідним" комплектом не потішить своєю ціною