知識星球兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 裡隨機選擇了 34 款企業應用進行研究,應用的開發商包括工業控制系統供應商西門子和施耐德電氣。他們從應用裡發現了 147 個安全漏洞。研究人員沒有披露哪家公司的情況最嚴重,也沒有披露存在漏洞的具體應用。
研究人員表示只有兩個應用沒有發現漏洞。他們發現的一些漏洞允許駭客幹擾應用與機器或關聯行程之間的資料流。舉例來說,透過幹擾資料,工程師可能會誤以為實際已過熱的機器仍然執行在安全溫度閾值內。
另一個漏洞允許攻擊者在移動裝置上植入惡意程式碼,向控制機器的伺服器發出惡意指令。嚴重的話可能會造成流水線的混亂或導致煉油廠發生爆炸。這隻是極端的假設。研究人員表示他們已經聯絡了相關企業,其中一些已經修複漏洞,另一些則沒有回應。
來源:solidot.org
更多資訊
◈ 研究人員發現英特爾新AMT安全漏洞 數百萬臺筆記本受到影響
http://t.cn/RQbtztg
◈ 英特爾稱修複晶片漏洞的補丁出問題 導致舊晶片重啟
http://t.cn/RQbtZ4n
◈ 微軟:Windows 7安全形勢嚴峻 使用者量已不及Windows 10
http://t.cn/RQbtwJG
◈ 某互金平臺遭境外駭客攻擊:損失150萬美元
http://t.cn/RQbtAba
(資訊來源於網路,安華金和蒐集整理)
