毫無疑問，在這一大流行期間，視頻流的統(tǒng)計數(shù)據(jù)幾乎在所有方面都有所上升，因?yàn)槲覀冎杏袛?shù)百萬人坐在家里，一個又一個地完成這些季節(jié)。MX Player是利用它的一項(xiàng)服務(wù)。該視頻流播放器于2018年被Times Internet收購，并于去年從中國騰訊公司籌集了數(shù)百萬美元的資金。現(xiàn)在發(fā)現(xiàn)該視頻流播放器存在一個漏洞，該漏洞會讓黑客遠(yuǎn)程窺探您的智能手機(jī)。正如Tenable提到的那樣，該漏洞是在該公司的Android應(yīng)用中發(fā)現(xiàn)的，該應(yīng)用已在印度數(shù)百萬智能手機(jī)中出現(xiàn)。

根據(jù)該報告，黑客可以在等待具有MX Player功能的設(shè)備通過其文件傳輸功能接收新文件時對其進(jìn)行攻擊。“在這種情況下，可以利用路徑穿越漏洞，并在某些設(shè)備上通過特制文件實(shí)現(xiàn)代碼執(zhí)行。此外，由于MX球員的轉(zhuǎn)會服務(wù)密碼作為一個藍(lán)牙設(shè)備名稱公開共享，藍(lán)牙范圍內(nèi)的未經(jīng)認(rèn)證的攻擊也利用此漏洞，”說的能成立研究報告。

Tenable已經(jīng)向MX Player通報了該漏洞的價值，并且據(jù)報道該公司在移動應(yīng)用程序1.24.5版中也承認(rèn)了這一漏洞。“在與MX Player進(jìn)行公開的過程中，我們很少收到有關(guān)補(bǔ)丁進(jìn)度和更新的供應(yīng)商信息。在對版本進(jìn)行偶爾測試的過程中，我們發(fā)現(xiàn)路徑遍歷問題已在v1.24.5版本中修復(fù)，” Medium上Tenable技術(shù)博客中的David Wells說。

在撰寫本文時，MX Player已在Google Play商店中安裝了5億個。