Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устранить проблему на некоторых моделях уязвимого оборудования, достаточно обновить ОС, для остальных производитель выпустил исправления прошивки.

Дыра выявлена в нескольких сериях портативных компьютеров, оснащенных сканерами для ввода информации. Модели CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51 и EDA предназначены для использования на складах и в торговых залах и работают на операционной системе Android версий 8.1 и более ранних, вплоть до релиза 4.4.

Как выяснилось, программное обеспечение, установленное на этих устройствах, допускает внедрение вредоносной программы с системными привилегиями. Результатом такой атаки может стать компрометация данных, хранящихся на устройстве, — перехват ввода с клавиатуры, доступ к фото и видеофайлам, кража паролей и персональной информации.

Ошибку, обнаруженную специалистами Google’s Android Team, зарегистрировали в базе данных известных уязвимостей под номером CVE-2018-14825 в августе этого года. После выпуска патчей информацию о баге раскрыли, однако по согласованию с производителем исследователи пока не сообщают технические детали.

Для устранения проблемы владельцам устройств CT60, CN80, CT40 и EDA60k необходимо обновить операционную систему Android. Другим мобильным компьютерам потребуется апдейт утилиты commonES.

В прошлом году Honeywell пришлось решать проблемы со своими SCADA-контроллерами семейства XL Web II. ИБ-эксперты обнаружили в их прошивке пять уязвимостей, одна из которых позволяла киберпреступникам получить доступ к логинам и паролям, которые хранились в незашифрованном виде. Для устранения бреши производитель выпустил обновление системного ПО.

Категории: Кибероборона, Уязвимости