Games-code.ru

  • Home
  • Новости
  • Platforms
    • PC Mobile PS4 Xbox Wii U
  • Железный свежак
    • Железный свежак

      Краткий обзор набора Aerocool P7-F12 Pro. Три вертушки,…

      13.03.2020

      Железный свежак

      Обзор SSD GOODRAM IRDM PRO Gen. 2 256…

      07.03.2020

      Железный свежак

      Обзор корпуса для ПК Vinga Ark – Флагман…

      03.03.2020

      Железный свежак

      Обзор NVMe SSD-накопителя WD Black SN750 500GB с…

      26.02.2020

      Железный свежак

      Обзор NVMe-накопителя Apacer AS2280P4 480 ГБ

      24.02.2020

      Железный свежак

      Обзор монитора Philips 326M6VJRMB — 32″, 4K, HDR,…

      10.02.2020

  • Прохождения
    • Прохождения

      Final Fantasy VII Remake: Прохождение всех побочных заданий

      05.05.2020

      Прохождения

      Resident Evil 3: Прохождение

      07.04.2020

      Прохождения

      Doom Eternal: Прохождение

      31.03.2020

      Прохождения

      Nioh 2: Прохождение всех боссов

      24.03.2020

      Прохождения

      Ori and the Will of the Wisps: Прохождение…

      17.03.2020

      Прохождения

      Zombie Army 4: Dead War: Прохождение

      18.02.2020

  • Обзоры
Games-code.ru
Софт

Eset обнаружила уязвимость в официальном приложении Cirque du Soleil

by super_user04.07.2019084
Share0

Eset обнаружила уязвимость в официальном приложении Cirque du Soleil

Эксперты Eset обнаружили, что приложение не имеет протокола аутентификации

Антивирусная компания Eset обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil.

Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей, в зависимости от их расположения в зале.

Программа была загружена в Google Play и Appstore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тыс. раз.

Эксперты Eset обнаружили, что приложение не имеет протокола аутентификации — это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей.

Во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.

«Вероятно, вопросы безопасности не были в приоритете при разработке приложения Cirque du Soleil, — сказал эксперт Eset Лукас Стефанко. — Доступ ко всем гаджетам без авторизации был бы невозможен, если бы приложение создавало уникальный токен для аутентификации каждого устройства».

После завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и Appstore. Однако Eset предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям.

«Всем, кто установил приложение, следует незамедлительно удалить его, — сказал Лукас Стефанко. — Мы советуем следовать этому совету и в отношении других одноцелевых приложений».

2019-07-04 14:35:29

Источник

Share0
previous post
Вышла отдельная версия Doom Reborn — фанатского ремейка первых двух Doom на движке третьей части
next post
The Occupation получила большой апдейт c функцией выбора главы и отслеживанием статистики
super_user

Related posts

TrueConf выпустила инструменты для быстрой разработки мобильных приложений с видеосвязью

super_user12.06.2019

Власти заставят поставить российский поисковик во все смартфоны и планшеты страны

super_user15.03.202115.03.2021

«Техносерв» разработал решение «Фенек» для быстрого развертывания тестовых сред в облаке

super_user30.10.2019

Leave a Comment Cancel Reply

Save my name, email, and website in this browser for the next time I comment.

Свежие записи

  • Поможет ли импортозамещение цифровой трансформации
  • Электронная почта больше не нужна. От нее готова отказаться почти половина работников по всему миру
  • Выпущен официальный каталог российских мобильных приложений. На iPhone он не работает
  • «Ростелеком» протестирует криптографический модуль для работы с биометрией в приложениях банков
  • «Мой офис» на ПК стал бесплатным. Но не для всех

Свежие комментарии

    Архивы

    • Апрель 2021
    • Март 2021
    • Февраль 2021
    • Январь 2021
    • Декабрь 2020
    • Ноябрь 2020
    • Октябрь 2020
    • Сентябрь 2020
    • Август 2020
    • Июль 2020
    • Июнь 2020
    • Май 2020
    • Апрель 2020
    • Март 2020
    • Февраль 2020
    • Январь 2020
    • Декабрь 2019
    • Ноябрь 2019
    • Октябрь 2019
    • Сентябрь 2019
    • Август 2019
    • Июль 2019
    • Июнь 2019
    • Май 2019
    • Апрель 2019
    • Март 2019

    Рубрики

    • Железный свежак
    • Киберспорт
    • Новости
    • Прохождения
    • Софт

    Мета

    • Войти
    • RSS записей
    • RSS комментариев
    • WordPress.org

    Recent posts

    Mortal Kombat 11 не будет продаваться на Украине

    super_user16.04.201916.04.2019
    16.04.201916.04.20190

    «Я знаю о нём и его истории больше,...

    super_user27.03.202027.03.2020
    27.03.202027.03.20200

    «Можно ли свести славянскую культуру к цвету кожи?»...

    super_user30.07.201930.07.2019
    30.07.201930.07.20190

    Fortnite и Apex Legends помогли Twitch достигнуть 2.7...

    super_user19.04.201919.04.2019
    19.04.201919.04.20190

    Popular posts

    Поможет ли импортозамещение цифровой трансформации

    super_user10.04.202110.04.2021
    10.04.202110.04.2021

    Электронная почта больше не нужна. От нее готова...

    super_user08.04.202108.04.2021
    08.04.202108.04.2021

    Выпущен официальный каталог российских мобильных приложений. На iPhone...

    super_user06.04.202106.04.2021
    06.04.202106.04.2021

    «Ростелеком» протестирует криптографический модуль для работы с биометрией...

    super_user04.04.202104.04.2021
    04.04.202104.04.2021

    «Мой офис» на ПК стал бесплатным. Но не...

    super_user02.04.202102.04.2021
    02.04.202102.04.2021

    Исследование Eset: российскому ПО доверяет больше трети пользователей

    super_user31.03.202131.03.2021
    31.03.202131.03.2021

    Рубрики

    • Железный свежак (83)
    • Киберспорт (7)
    • Новости (767)
    • Прохождения (24)
    • Софт (310)

    Banner spot

    Newsletter

    Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

    Games-code.ru
    About US
    Свежие новости игрового мира, обзоры железа и выбор софта. Раздел мобильных гаджетов и всего что с ними связано. Только лучшие обзоры и прохождения самых популярных игр всех жанров. Все это и многое другое у нас.
    Contact us: admin@games-code.ru
    Follow us
    FacebookTwitterInstagramPinterestGoogleBehanceYoutube
    @2019 - games-code.ru. All Right Reserved.
    Games-code.ru
    FacebookTwitterInstagramPinterestGoogleBehanceYoutube
    • Home
    • Новости
    • Platforms
      • PC
      • Mobile
      • PS4
      • Xbox
      • Wii U
    • Железный свежак
    • Прохождения
    • Обзоры