Промышленные Android-устройства от Honeywell уязвимы для удаленных атак

Олег Иванов 19 Сентября 2018 - 14:45

...

Промышленные Android-устройства от Honeywell уязвимы для удаленных атак

Мобильные устройства на базе операционной системы Android, производимые Honeywell, уязвимы перед удаленной атакой, которая может позволить злоумышленникам проникнуть в сети операторов телекоммуникационной инфраструктуры. Американская компания Honeywell занимается производством электронных систем управления и автоматизации.

Компьютерная команда экстренной готовности США (ICS-CERT) опубликовала предупреждение для всех клиентов Honeywell, в котором говорится, что десятки Android-устройств, производимых компанией, могут открыть удаленному киберпреступнику доступ к конфиденциальной информации, включая пароли.

Данная уязвимость может быть использована атакующим для получения более высоких привилегий в системе.

«Опытный киберпреступник может использовать эту брешь, создав приложение, которое привяжется к службе и повысит свои привилегии в системе», — пишет ICS-CERT.

По словам ICS-CERT, эксплуатация этой проблемы может открыть для злоумышленника следующие возможности: фиксирование нажатий клавиш, доступ к паролям, персональной идентификационной информации, фотографиям, электронным письмам или критичным для бизнеса документам.

Многие из уязвимых устройств представляют собой износоустойчивые мобильные компьютеры, используемые для логистики и удаленных полевых операций.

В ICS-CERT отметили, что в зоне риска могут находиться организации КИИ, включая энергетику, здравоохранение и промышленность.

Вот список затронутых устройств:

Honeywell CT60;
Honeywell CN80;
Honeywell CT40;
Honeywell CK75;
Honeywell CN75;
Honeywell CT50;
Honeywell D75e;
Honeywell CN51;
ScanPal EDA.

Эти устройства используют версии Android от 4.4 KitKat до Oreo 8.1.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 09:05

Android Домашние пользователи Корпорации Google

Google отступила: непроверенные APK останутся в Android

Google немного сдала назад в истории с обязательной верификацией разработчиков для Android. После волны недовольства компания решила не закрывать пользователям путь к приложениям от непроверенных разработчиков, но при этом корпорация сделает этот путь нарочно неудобным.

Напомним, ещё в прошлом году Google объявила, что на сертифицированных Android-устройствах приложения должны быть привязаны к верифицированному аккаунту разработчика.

Компания объясняла это безопасностью: идея в том, чтобы за каждым распространяемым приложением стояла реальная и подтверждённая личность, а злоумышленникам было сложнее быстро штамповать новые вредоносные приложения после блокировок.

Но против этой схемы выступили и разработчики, и часть сообщества. Больше всего претензий было к тому, что верификация добавляет лишний порог входа: нужно платить сбор, отправлять документы и в целом сильнее завязываться на Google. В итоге техногигант ещё в декабре пообещал доработать модель.

Теперь Google официально говорит: да, пользователи всё равно смогут устанавливать софт от непроверенных разработчиков. Но для этого придётся пройти специальную процедуру, которая будет отбивать сценарии, где человека торопят, пугают и подталкивают поставить вредоносное приложение. Google прямо пишет, что хочет дать пользователям «время и пространство», чтобы разорвать цикл давления со стороны мошенников.

Судя по описанию, пользователю нужно будет включить режим разработчика, подтвердить, что на него не давят, затем перезагрузить устройство, снова пройти аутентификацию и подождать сутки. Только после этого можно будет разрешить установку приложений от непроверенных разработчиков (на 7 дней или бессрочно).

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!