Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий.

Компания Honeywell выпускает весьма специфические устройства на базе Android и Windows. Такие мобильные компьютеры корпоративного класса предназначены для компаний, которым требуется повсеместный оперативный доступ к важным бизнес-приложениям и эффективные средства сбора данных. Устройства Honeywell широко применяются на коммерческих объектах, производствах, а также в секторах здравоохранения и энергетики.

По данным ICS-CERT, сотрудники Google обнаружили проблему CVE-2018-14825 в 17 моделях мобильных компьютеров Honeywell, включая модели CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51 и серию EDA, работающие на Android версий от 4.4 и до 8.1. Уязвимость получила статус крайне серьезной и набрала 7,6 баллов из 10 по шкале CVSS.

Специалисты объясняют, что если на уязвимое устройство проникнет вредоносное приложение (как известно, даже в каталоге Google Play регулярно обнаруживают малварь), оно сможет воспользоваться багом и получить высокие привилегии в системе, а вместе с ними и неавторизованный доступ к паролям, фото, почте, нажатиям и другой информации. Сообщается, что представители  CERT разных стран уже уведомляют организации о найденной проблеме.

Хотя проблему и обнаружили разработчики Android, представители Honeywell заверили СМИ, что брешь опасна лишь для некоторых продуктов самой компании, но не имеет отношения к операционной системе в целом.

Инженеры Honeywell уже подготовили патч для уязвимости, однако все равно советуют пользователям минимизировать возможные риски, создав белый список приложений и ограничив в правах все остальные.

"Мария Нефёдова : Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.."