(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

ESET обнаружила уязвимость в приложении Cirque du Soleil

Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil.

Приложение "ТОРУК - Первый полет" (TORUK - The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале. 

Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.

 

Приложение "ТОРУК - Первый полет" на официальном сайте Cirque du Soleil

Эксперты ESET обнаружили, что приложение не имеет протокола аутентификации - это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей. 

Во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.  

"Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil, - считает эксперт ESET Лукас Стефанко. - Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства".

После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако ESET предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям. 

"Всем, кто установил приложение, следует незамедлительно удалить его, - рекомендует Лукас Стефанко. - Мы советуем следовать этому совету и в отношении других одноцелевых приложений".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.07.2019 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Антивирус ESET NOD32 SMALL Business Pack renewal for 5 user. Электронный ключ.
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
ESET NOD32 Cyber Security Pro, лицензия на 1 год
ESET Secure Authentication newsale for 5 user, лицензия на 1 год
Антивирус ESET NOD32 Antivirus Business Edition newsale for 5 user, лицензия на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Мастерская программиста
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Стратегии ставок на спорт (5)
Стратегии ставок на спорт от BET-EXPRESS...
 
Отличается ли ДрифтКазино от беттинга? (61)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Выбор лучшего онлайн казино (13)
Очень важным критерием для составления рейтинга являются честные отзывы клиентов о казино. Люди...
 
Большие бонусы для новичков (5)
Я оставляю здесь [url=https://blog-joycasino.com/vyvod-sredstv/]зеркало joycasino[/url] для...
 
Что это за форум (2)
Что это за форум, друзья? https://e.mail.ru/newsletters/
 
 
 



    
rambler's top100 Rambler's Top100