Приложение MX Player, знакомое каждому второму пользователю Android, содержит в себе критическую уязвимость. Об этом сообщил Дэвид Уиллсон — эксперт по безопасности компании Tenable Security.
Эксплойт был обнаружен в функции передачи мультимедийного контента, которая появилась в плеере лишь после приобретения программы индийской компанией Times Internet. Подключившись к Bluetooth-сети, злоумышленник легко может внедрить в нее вредоносное ПО, крадущее персональные данные.
Провернуть трюк Уиллсону удалось при помощи связки из смартфонов Pixel 3 и Pixel 3 XL от Google. Разработчики приложения уже поставлены в известность и обещают исправить проблему в одном из будущих обновлений.
