Додаток MX Player добре відомий більшості Android-користувачів. Це порівняно старий, зате просунутий відеоплеєр з підтримкою величезної кількості форматів і безліччю налаштувань. У Google Play його скачали більше 500 мільйонів разів. Але, як з’ясувалося, програма містить критичну вразливість, яка загрожує безпеці користувачів.
Спочатку MX Player був лише відеоплеєром, але після придбання індійською компанією Times Internet додаток став ще й безкоштовною онлайн-платформою для потокових трансляцій. Зокрема, в програмі з’явилася функція передачі відео та іншого мультимедійного контенту по бездротовій мережі. Саме з нею і пов’язана виявлена вразливість.
Першим про експлойти оголосив експерт з безпеки компанії Tenable Security Девід Уіллсон. За його словами, під час передачі файлів один пристрій перетворюється на відправника, а другий – на одержувача. У цей момент зловмисник, розташований в зоні дії Bluetooth обох гаджетів, може під’єднатися до передачі і впровадити до неї шкідливі файли.
Оскільки MX Player дозволяє передавати кілька файлів за раз, це розв’язує руки хакерам. Впровадивши на пристрої жертв виконувані файли, зловмисник може віддалено керувати ними і використовувати для встановлення програм, призначених для стеження або крадіжки особистих даних, що зберігаються на пристрої.
Як доказ працездатності даного методу Девід Уіллсон провернув злом за описаним методом при використанні смартфонів Pixel 3 і Pixel 3 XL. Повідомляється, що він передав всю необхідну інформацію розробникам MX Player, які вжили необхідних заходів щодо усунення вразливостей. Тому користувачам цього додатка рекомендується оновити його до останньої версії.