Популярное Android-приложение оказалось опасным

Приложение MX Player, знакомое каждому второму пользователю Android, содержит в себе критическую уязвимость.

Об этом сообщил Дэвид Уиллсон — эксперт по безопасности компании Tenable Security.

Эксплойт был обнаружен в функции передачи мультимедийного контента, которая появилась в плеере лишь после приобретения программы индийской компанией Times Internet.

Подключившись к Bluetooth-сети, злоумышленник легко может внедрить в нее вредоносное ПО, крадущее персональные данные.

Провернуть трюк Уиллсону удалось при помощи связки из смартфонов Pixel 3 и Pixel 3 XL от Google. Разработчики приложения уже поставлены в известность и обещают исправить проблему в одном из будущих обновлений.

Программу уже скачали более 500 миллионов раз.