Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий.

Компания Honeywell выпускает весьма специфические устройства на базе Android и Windows. Такие мобильные компьютеры корпоративного класса предназначены для компаний, которым требуется повсеместный оперативный доступ к важным бизнес-приложениям и эффективные средства сбора данных. Устройства Honeywell широко применяются на коммерческих объектах, производствах, а также в секторах здравоохранения и энергетики.

По данным ICS-CERT, сотрудники Google обнаружили проблему CVE-2018-14825 в 17 моделях мобильных компьютеров Honeywell, включая модели CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51 и серию EDA, работающие на Android версий от 4.4 и до 8.1. Уязвимость получила статус крайне серьезной и набрала 7,6 баллов из 10 по шкале CVSS.

Специалисты объясняют, что если на уязвимое устройство проникнет вредоносное приложение (как известно, даже в каталоге Google Play регулярно обнаруживают малварь), оно сможет воспользоваться багом и получить высокие привилегии в системе, а вместе с ними и неавторизованный доступ к паролям, фото, почте, нажатиям и другой информации. Сообщается, что представители  CERT разных стран уже уведомляют организации о найденной проблеме.

Хотя проблему и обнаружили разработчики Android, представители Honeywell заверили СМИ, что брешь опасна лишь для некоторых продуктов самой компании, но не имеет отношения к операционной системе в целом.

Инженеры Honeywell уже подготовили патч для уязвимости, однако все равно советуют пользователям минимизировать возможные риски, создав белый список приложений и ограничив в правах все остальные.

Оставить мнение