MX Player错误允许黑客远程访问设备，现已修复

毫无疑问，在这一大流行期间，视频流的统计数据几乎在所有方面都有所上升，因为我们中有数百万人坐在家里，一个又一个地完成这些季节。MX Player是利用它的一项服务。该视频流播放器于2018年被Times Internet收购，并于去年从中国腾讯公司筹集了数百万美元的资金。现在发现该视频流播放器存在一个漏洞，该漏洞会让黑客远程窥探您的智能手机。正如Tenable提到的那样，该漏洞是在该公司的Android应用中发现的，该应用已在印度数百万智能手机中出现。

根据该报告，黑客可以在等待具有MX Player功能的设备通过其文件传输功能接收新文件时对其进行攻击。“在这种情况下，可以利用路径穿越漏洞，并在某些设备上通过特制文件实现代码执行。此外，由于MX球员的转会服务密码作为一个蓝牙设备名称公开共享，蓝牙范围内的未经认证的攻击也利用此漏洞，”说的能成立研究报告。

Tenable已经向MX Player通报了该漏洞的价值，并且据报道该公司在移动应用程序1.24.5版中也承认了这一漏洞。“在与MX Player进行公开的过程中，我们很少收到有关补丁进度和更新的供应商信息。在对版本进行偶尔测试的过程中，我们发现路径遍历问题已在v1.24.5版本中修复，” Medium上Tenable技术博客中的David Wells说。

在撰写本文时，MX Player已在Google Play商店中安装了5亿个。