Мобилно приложение позволява неоторизиран контрол върху мобилното ви устройство
Липсата на метод за автентикация на администратор в софтуера го превръща в Remote Access Tool (RAT), който се деактивира само с деинсталация
Приложението TORUK – The First Flight на Cirque du Soleil може да бъде използвано като RAT (Remote Administration Tool) за над 100 000 Android устройства, на които е инсталирано.
Уязвимостта е разкрита от екипа на ESET, а препоръката е да деинсталирате приложението на TORUK – The First Flight, най-малкото, защото от него вече няма практическа полза. Приложението е използвано за ангажиране на потребителите по време на самото шоу, както и за предоставяне на допълнителна информация като видеа и др.
При стартирането си, TORUK – The First Flight отваря локален порт за комуникация, за да позволи на операторите от Cirque du Soleil да контролират звука, да се свързват с други устройства, да пускат видеа на екрана на устройството и други подобни функции. На практика, приложението предоставя значителни права за отдалечено управление на устройството.
Проблемът е, че освен операторите, всеки, който има достъп до приложението, може да контролира други потребители, които са си го инсталирали. Тоест, дори и да не сте оператор на Cirque du Soleil, можете да контролирате устройствата на други потребители, които са инсталирали и пуснали приложението. Как може да прочетете в анализа на ESET.
Ако имате приложението, изтрийте го и вие, за да не станете неволна жертва.
Темата е добър повод да проверите дали нямате и други подобни изостанали приложения, които не сте ъпдейтвали – или, които не ползвате. Замислете се: има ли причина те да са на телефоните ви?