Уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.
Додаток “ТОРУК – Перший політ” (TORUK – The First Flight) дозволяє синхронізувати аудіовізуальні ефекти зі смартфонами глядачів залежно від їх розташування в залі.
Програма була завантажена в Google Play і AppStore напередодні світового турне Cirque du Soleil. На даний час додаток встигли завантажити понад 100 тисяч разів.
Експерти виявили, що програма не має протоколу аутентифікації – це дозволяє зловмисникам переглядати мережу, підключатися до локального порту або порту 6161, отримувати IP-адреси і посилати команди на пристрої користувачів.
Під час роботи програма відкриває доступні локальні порти, що дозволяє віддалено змінювати звукові налаштування, підключатися до пристрою через Bluetooth, запускати анімацію, ставити лайки на Facebook, читати і змінювати налаштування програми.
“Ймовірно, питання безпеки не були пріоритетними під час розробки програми Cirque du Soleil, – вважає експерт ESET Лукас Стефанко. – Доступ до всіх гаджетів без авторизації був би неможливий, якби додаток створював унікальний токен для аутентифікації кожного пристрою”.
Після завершення турне додаток деактивують для користувачів і видалять з Google Play і AppStore. Однак ESET попереджає, що це не гарантує безпеку пристроїв, особливо при підключенні до громадських мереж.
“Усім, хто встановив додаток, слід негайно видалити його, – рекомендує Лукас Стефанко. – Ми радимо скористатися цією порадою й щодо інших одноцільових додатків”.
Нагадаємо, корпорація Microsoft заборонила установку останнього оновлення Windows 10 (1903) на застарілі комп’ютери Apple. До списку входять всі Mac, які випустили до 2012 року.
Також китайські митники встановлюють шпигунську програму на смартфони туристів, які в’їжджають в країну через деякі пропускні пункти в Сіньцзяні. Програма сканує пристрій на предмет екстремістського контенту і передає інформацію владі.
Окрім цього, з настанням літнього сезону в Інтернеті зросла кількість привабливих пропозицій відпочинку за доступною ціною. Однак, насправді, за вигідними можливостями можуть стояти шахраї, які хочуть викрасти Ваші конфіденційні дані або кошти.