Google Android团队的安全专家在一些基于霍尼韦尔Android的掌上电脑中发现了一个高严重性权限提升漏洞,攻击者可利用该漏洞获取提升的权限。
据该供应商称, 霍尼韦尔(中国)手持式计算机将消费类PDA和高端工业移动计算机的优势整合到一个坚固的包装中。
坚固耐用的设备提供增强的连接性,包括行业标准802.11x,思科兼容性和蓝牙,它们被广泛应用于许多领域,包括能源,医疗保健,关键制造和商业设施。
美国ICS-CERT发布了一份安全公告,以警告影响霍尼韦尔Android手持电脑的几种型号的漏洞,包括CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列。
受影响的设备运行4.4到8.1之间的各种Android版本。
运行Android操作系统(OS)的CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列移动计算机上的系统服务漏洞可能允许恶意第三方应用程序获得提升的权限。 阅读美国ICS-CERT发布的咨询报告。
该缺陷追踪为 CVE-2018-14825,获得CVSS v3基础评分7.6)。
客户应将受信任的应用程序列入白名单,以避免恶意应用程序以高权限访问设备。
攻击者可以利用该漏洞获取提升的权限,并对密码和机密文档等敏感信息进行未经授权的访问。
具有目标系统高级知识的熟练攻击者可以通过创建一个能够成功绑定到服务并获得提升的系统权限的应用程序来利用此漏洞。
这可以使攻击者获得击键,密码,个人身份信息,照片,电子邮件或关键业务文档的访问权限。