¿Usas MX Player? Han descubierto una seria vulnerabilidad en la aplicación

Se descubrió que la popular aplicación de reproductor multimedia MX Player, que tiene más de quinientos millones de descargas de Play Store, tiene vulnerabilidades de seguridad críticas.

MX Player empezó como una aplicación de reproductor de archivos multimedia y se convirtió en una plataforma de transmisión de contenido en línea gratuita luego de que Times Internet lo adquiriera. Es una de las plataformas más utilizadas en India y viene con características adicionales como MX Transfer que permite a los usuarios transferir de forma inalámbrica contenido y aplicaciones multimedia. 

Es esta característica de transferencia de archivos que se presenta vulnerabilidades, según David Wills, un investigador de la firma de seguridad Tenable Security, la función de transferencia de archivos crea un punto de acceso que convierte un dispositvo en un remitente y el otro como receptor para transferir contenido.

Durante este proceso, un hacker, que está dentro del alcance de Bluetooth de estos dispositivos, puede entrometerse e inyectar archivos ejecutables.

El protocolo de transferencia de archivos de MX Player permite la transferencia de múltiples archivos en una sola sesión y esto genera una puerta de enlace para que el intruso ingrese y transfiera archivos que tengan caraga útil de malware.

Esta prueba se realizó con los teléfonos inteligentes Pixel 3 y Pixel 3L, sin embargo, Wills no reveló si esta vulnerabilidad está en la aplicación para iOS.

La última actualización de la aplicación se lanzó el 6 de julio. Por lo tanto, en caso tengas MX Player instalado en tu teléfono, es recomendable actualizar manualmente a la última versión lo antes posible.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.