itkvariat

    В официальном приложении для смартфонов TORUK циркового коллектива Cirque du Soleil обнаружена уязвимость



    Приложение «ТОРУК – Первый полет» на официальном сайте Cirque du Soleil

    Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil.

    Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. 

    Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
     
    Эксперты ESET обнаружили, что приложение не имеет протокола аутентификации — это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей. 

    Во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.

    «Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil, — считает эксперт ESET Лукас Стефанко. — Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства».

    После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако ESET предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям. 

    «Всем, кто установил приложение, следует незамедлительно удалить его, — рекомендует Лукас Стефанко. — Мы советуем следовать этому совету и в отношении других одноцелевых приложений».



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • В Google Play снова нашли приложения для кражи криптовалют
  • Moto Z3 Play: неприличная цена за приличный телефон
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор


Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Vivaldi

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


В официальном приложении для смартфонов TORUK циркового коллектива Cirque du Soleil обнаружена уязвимость



Приложение «ТОРУК – Первый полет» на официальном сайте Cirque du Soleil

Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil.

Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. 

Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
 
Эксперты ESET обнаружили, что приложение не имеет протокола аутентификации — это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей. 

Во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.

«Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil, — считает эксперт ESET Лукас Стефанко. — Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства».

После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако ESET предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям. 

«Всем, кто установил приложение, следует незамедлительно удалить его, — рекомендует Лукас Стефанко. — Мы советуем следовать этому совету и в отношении других одноцелевых приложений».



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • В Google Play снова нашли приложения для кражи криптовалют
  • Moto Z3 Play: неприличная цена за приличный телефон
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019