Специалисты из компаний IOActive и Embedi выявили 147 уязвимостей в 34 приложениях, которые используются вместе с системами SCADA. Используя их, хакер может нарушить производственный процесс, осуществив взлом инфраструктуры предприятия или принудить оператора SCADA неумышленно выполнять действия, которые могут навредить системе.
Эксперты для своего исследования выбрали 34 приложения в Google Play. Специалисты провели тестирование аппаратного и программного обеспечения посредством, в ходе которого удалось выявить разнообразные уязвимости, в том числе незащищенные хранилища данных и проблемы с шифрованием.
Всего исследователям было выделено пять самых распространенных уязвимостей: изменение кода для вредоносных целей (94% программ), механизм авторизации, не имеющий должной защиты (59%), реверс-инжиниринг (53%), небезопасные хранилища данных (47%) и незащищенные коммуникации (38%).
IOActive и Embedi сообщили производителям уязвимых продукции о выявленных проблемах и вместе с некоторыми из них подготовили патчи для приложений.
