Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil, сообщили в пресс-службе компании.

«Приложение «Торук - Первый полет» (Toruk - The First Flight) позволяет синхронизировать аудиовизуальные эффекты со смартфонами зрителей в зависимости от их расположения в зале. Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тыс. раз. Эксперты ESET обнаружили, что приложение не имеет протокола аутентификации - это позволяет злоумышленникам сканировать сеть, подключаться к локальному порту или порту 6161, получать IP-адреса и посылать команды на устройства пользователей», - говорится в сообщении.

Кроме того, во время работы приложение открывает доступные локальные порты, что позволяет удаленно менять звуковые настройки, подключаться к устройству через Bluetooth, запускать анимацию, ставить лайки на Facebook, читать и изменять настройки приложения.

В компании отметили, что после завершения турне приложение будет деактивировано для пользователей и удалено из Google Play и AppStore. Однако ESET предупреждает, что это не гарантирует безопасность устройств, особенно при подключении к общественным сетям и всем, кто установил приложение, следует незамедлительно удалить его.