Приложение MX Player отлично известно пользователям устройств на Android. Плеер-ветеран, более десяти лет поддерживаемый разработчиками, «читает» множество форматов и обладает возможностью тончайшей настройки. Но, как оказалось, код приложения содержит серьёзную уязвимость, из-за которой пользоваться программой небезопасно.
Когда-то MX Player был обычным проигрывателем видео, но недавно из него сделали ещё и бесплатную утилиту для потоковых трансляций, которая в то числе позволяет транслировать мультимедиа-контент по Wi-Fi. Казалось бы, расширение возможностей приложения только пошло ему на пользу после того, как разработку купила индийская компания Times Internet. Но, как оказалось, есть в этом и нюансы.
Как раз в популярной функции трансляции видео по беспроводной сети и обнаружилась недоработка, из-за которой злоумышленник может заразить устройство с установленным на нём MX Player вирусами. В ходе потоковой передачи одно из устройств превращается в отправителя, а второе становится получателем. Злоумышленник, казавшийся в зоне действия Bluetooth обоих устройств, получает возможность подключиться к трансляции, передав вместе с мультимедиа-файлами вирусы.
После внедрения на устройство нужных исполняемых файлов, хакеры получают возможность удалённо управлять чужими устройствами, устанавливая на них приложения и похищая личные данные пользователей.
Специалисты по кибербезопасности, обнаружившие баг, сообщили о находке разработчикам, которые уже устранили уязвимость, выпустив «заплатку». Если у вас установлен MX Player, вам необходимо срочно обновить его до последней версии.
Фото: MX PlayerЭто новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.