itkvariat
itkvariat
Вход

    В официальном приложении для смартфонов TORUK циркового коллектива Cirque du Soleil обнаружена уязвимость


    от: 03-07-2019 13:54 | раздел: Новости

    Приложение «ТОРУК – Первый полет» на официальном сайте Cirque du Soleil

    Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil.

    Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. 

    Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
     
    Эксперты ESET обнаружили, что приложение не имеет протокола аутентификации — это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей. 

    Во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.

    «Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil, — считает эксперт ESET Лукас Стефанко. — Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства».

    После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако ESET предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям. 

    «Всем, кто установил приложение, следует незамедлительно удалить его, — рекомендует Лукас Стефанко. — Мы советуем следовать этому совету и в отношении других одноцелевых приложений».






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • В Google Play снова нашли приложения для кражи криптовалют
  • Moto Z3 Play: неприличная цена за приличный телефон
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Обновление Windows 11 KB5077181 вызывает критические циклы перезагрузки у некоторых пользователей

Обновление Windows 11 KB5077181 вызывает критические циклы перезагрузки у некоторых пользователей


POCO X8 и POCO F8: ответы на все вопросы о премиум новинках

POCO X8 и POCO F8: ответы на все вопросы о премиум новинках


Новая утечка раскрывает цену Xiaomi Tag, конкурента AirTag от Apple

Новая утечка раскрывает цену Xiaomi Tag, конкурента AirTag от Apple


Увеличение скорости зарядки Galaxy S26 и S26+: что быстрее, а что нет?

Увеличение скорости зарядки Galaxy S26 и S26+: что быстрее, а что нет?


Оптимизация визуального восприятия: настройка монитора для идеальной картинки

Оптимизация визуального восприятия: настройка монитора для идеальной картинки


Проверьте скорость вашего интернета!


Что бывало...
  • Форматы Tether (USDT)
    О разном...
    17 октябрь 2022

    Форматы Tether (USDT)

    Стейблкоин – это разновидность цифровой валюты, которая обладает устойчивым или фиксированным курсом. В отличие от

  • NBA JAM
    Soft / Игры
    13 март 1996

    NBA JAM

    Вам предоставляется возможность поиграть за любую команду национальной баскетбольной ассоциации США, правда каждую из

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



В официальном приложении для смартфонов TORUK циркового коллектива Cirque du Soleil обнаружена уязвимость


от: 03-07-2019 13:54 | раздел: Новости

Приложение «ТОРУК – Первый полет» на официальном сайте Cirque du Soleil

Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil.

Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. 

Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
 
Эксперты ESET обнаружили, что приложение не имеет протокола аутентификации — это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей. 

Во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.

«Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil, — считает эксперт ESET Лукас Стефанко. — Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства».

После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако ESET предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям. 

«Всем, кто установил приложение, следует незамедлительно удалить его, — рекомендует Лукас Стефанко. — Мы советуем следовать этому совету и в отношении других одноцелевых приложений».






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • В Google Play снова нашли приложения для кражи криптовалют
  • Moto Z3 Play: неприличная цена за приличный телефон
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025