Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Добавлено — 14.09.2018

Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре.

Уязвимость (CVE-2018-14825), затрагивающая более десятка моделей Android-устройств, предоставляет атакующему возможность удаленно извлечь конфиденциальную информацию, включая пароли. Проблеме подвержены следующие модели Honeywell: CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51 и серии ScanPal EDA под управлением Android от версии 4.4 KitKat до Oreo 8.1.

Для успешной атаки злоумышленнику потребуется установить на устройство вредоносное приложение, с помощью которого он сможет получить доступ с повышенными правами к системе. Таким образом он сможет фиксировать нажатия клавиш, собирать пароли и персональную идентифицирующую информацию, а также получить доступ к фотографиям, электронным письмам и важным корпоративным документам. Для эксплуатации уязвимости нужны профессиональные навыки и углубленное знание целевой системы.

Производитель уже выпустил корректирующие обновления и порекомендовал пользователям разрешать установку на устройствах только доверенных приложений. В настоящее время случаи эксплуатации уязвимости не выявлены.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.03.2019 — Агаша
Samsung Galaxy J6 2018 - Телефоны
Функциональные особенности телефона соответствуют заявленным производителем. В общем получила то, что и ожидала, вообще от своего ...
20.03.2019 — Андрей Р.
Samsung Galaxy J4 2018 - Телефоны
Купили телефон на подарок, вручили, распаковали, начали все вместе включать... а он не включается! вот не включается и все... Час ...
Еще?

TOP-модели
Samsung UE55NU7090U
Samsung Galaxy S6
Samsung Galaxy A10
Samsung Galaxy J4 Plus



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.