МОСКВА, 3 июл — РИА Новости. ESET обнаружила уязвимость в официальном интернет-приложении циркового коллектива Cirque du Soleil, которое скачали уже более 100 тысяч потенциальных зрителей, поэтому пользователям рекомендуется незамедлительно удалить его, говорится в сообщении антивирусной компании.
Приложение "ТОРУК – Первый полет" (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей в зависимости от их расположения в зале. Программа появилась в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение скачали более 100 тысяч раз.
ESET отмечает, что в приложении нет протокола аутентификации, что позволяет злоумышленникам сканировать сеть, получать IP-адреса и посылать команды на устройства пользователей. Приложение открывает доступные локальные порты и может удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.
"Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil. Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства", - пояснил эксперт ESET Лукас Стефанко, слова которого приводятся в сообщении.
После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако это не гарантирует безопасности устройств, особенно при подключении к общественным сетям. "Всем, кто установил приложение, следует незамедлительно удалить его", - заключил эксперт.