https://ria.ru/20190703/1556163932.html
Эксперты ESET обнаружили уязвимость в приложении Cirque du Soleil
Эксперты ESET обнаружили уязвимость в приложении Cirque du Soleil - РИА Новости, 03.07.2019
Эксперты ESET обнаружили уязвимость в приложении Cirque du Soleil
ESET обнаружила уязвимость в официальном интернет-приложении циркового коллектива Cirque du Soleil, которое скачали уже более 100 тысяч потенциальных зрителей,... РИА Новости, 03.07.2019
2019-07-03T13:54
2019-07-03T13:54
2019-07-03T13:54
экономика
cirque du soleil
google
eset software
https://cdnn21.img.ria.ru/images/sharing/article/1556163932.jpg?1562151276
МОСКВА, 3 июл — РИА Новости. ESET обнаружила уязвимость в официальном интернет-приложении циркового коллектива Cirque du Soleil, которое скачали уже более 100 тысяч потенциальных зрителей, поэтому пользователям рекомендуется незамедлительно удалить его, говорится в сообщении антивирусной компании.Приложение "ТОРУК – Первый полет" (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей в зависимости от их расположения в зале. Программа появилась в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение скачали более 100 тысяч раз.ESET отмечает, что в приложении нет протокола аутентификации, что позволяет злоумышленникам сканировать сеть, получать IP-адреса и посылать команды на устройства пользователей. Приложение открывает доступные локальные порты и может удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения."Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil. Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства", - пояснил эксперт ESET Лукас Стефанко, слова которого приводятся в сообщении.После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако это не гарантирует безопасности устройств, особенно при подключении к общественным сетям. "Всем, кто установил приложение, следует незамедлительно удалить его", - заключил эксперт.
https://ria.ru/20190517/1553560345.html
https://ria.ru/20190514/1553471545.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, cirque du soleil, google, eset software
Экономика, Cirque du Soleil, Google, ESET Software
МОСКВА, 3 июл — РИА Новости. ESET обнаружила уязвимость в официальном интернет-приложении циркового коллектива Cirque du Soleil, которое скачали уже более 100 тысяч потенциальных зрителей, поэтому пользователям рекомендуется незамедлительно удалить его, говорится в сообщении антивирусной компании.
Приложение "ТОРУК – Первый полет" (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей в зависимости от их расположения в зале. Программа появилась в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение скачали более 100 тысяч раз.
ESET отмечает, что в приложении нет протокола аутентификации, что позволяет злоумышленникам сканировать сеть, получать IP-адреса и посылать команды на устройства пользователей. Приложение открывает доступные локальные порты и может удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.
"Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil. Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства", - пояснил эксперт ESET Лукас Стефанко, слова которого приводятся в сообщении.
После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако это не гарантирует безопасности устройств, особенно при подключении к общественным сетям. "Всем, кто установил приложение, следует незамедлительно удалить его", - заключил эксперт.
