(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

ESET обнаружила уязвимость в приложении Cirque du Soleil

Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil.

Приложение "ТОРУК - Первый полет" (TORUK - The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. 

Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.

 

Приложение "ТОРУК - Первый полет" на официальном сайте Cirque du Soleil

Эксперты ESET обнаружили, что приложение не имеет протокола аутентификации - это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей. 

Во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.  

"Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil, - считает эксперт ESET Лукас Стефанко. - Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства".

После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако ESET предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям. 

"Всем, кто установил приложение, следует незамедлительно удалить его, - рекомендует Лукас Стефанко. - Мы советуем следовать этому совету и в отношении других одноцелевых приложений".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.07.2019 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
The BAT! Home Upgrade- 1 компьютер
SAP® Crystal Presentation Design 2016 WIN INTL NUL
ABBYY Lingvo x6 Многоязычная Профессиональная версия, электронный ключ
Rational ClearCase Multisite Floating User License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Компьютерные книги. Рецензии и отзывы
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100