Рейтинг@Mail.ru
Эксперты ESET обнаружили уязвимость в приложении Cirque du Soleil - РИА Новости, 03.07.2019
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты ESET обнаружили уязвимость в приложении Cirque du Soleil

Читать ria.ru в
Дзен
МОСКВА, 3 июл — РИА Новости. ESET обнаружила уязвимость в официальном интернет-приложении циркового коллектива Cirque du Soleil, которое скачали уже более 100 тысяч потенциальных зрителей, поэтому пользователям рекомендуется незамедлительно удалить его, говорится в сообщении антивирусной компании.
Приложение "ТОРУК – Первый полет" (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей в зависимости от их расположения в зале. Программа появилась в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение скачали более 100 тысяч раз.
Финал шестого сезона шоу Голос.Дети
Group-IB нашла уязвимости в системе смс-голосования на "Голос.Дети"
ESET отмечает, что в приложении нет протокола аутентификации, что позволяет злоумышленникам сканировать сеть, получать IP-адреса и посылать команды на устройства пользователей. Приложение открывает доступные локальные порты и может удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.
"Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil. Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства", - пояснил эксперт ESET Лукас Стефанко, слова которого приводятся в сообщении.
После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако это не гарантирует безопасности устройств, особенно при подключении к общественным сетям. "Всем, кто установил приложение, следует незамедлительно удалить его", - заключил эксперт.
Логотип мессенджера WhatsApp
WhatsApp признала уязвимость мессенджера перед программами-шпионами
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала