Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре.

Уязвимость (CVE-2018-14825), затрагивающая более десятка моделей Android-устройств, предоставляет атакующему возможность удаленно извлечь конфиденциальную информацию, включая пароли. Проблеме подвержены следующие модели Honeywell: CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51 и серии ScanPal EDA под управлением Android от версии 4.4 KitKat до Oreo 8.1.

Для успешной атаки злоумышленнику потребуется установить на устройство вредоносное приложение, с помощью которого он сможет получить доступ с повышенными правами к системе. Таким образом он сможет фиксировать нажатия клавиш, собирать пароли и персональную идентифицирующую информацию, а также получить доступ к фотографиям, электронным письмам и важным корпоративным документам. Для эксплуатации уязвимости нужны профессиональные навыки и углубленное знание целевой системы.

Производитель уже выпустил корректирующие обновления и порекомендовал пользователям разрешать установку на устройствах только доверенных приложений. В настоящее время случаи эксплуатации уязвимости не выявлены.

Источник: securitylab.ru