Эксперты из компаний IOActive и Embedi выявили 147 уязвимостей в 34 мобильных приложениях из Google Play Store для автоматизированных систем управления технологическими процессами (АСУ ТП) SCADA.
Как сообщает SecurityLab, уязвимости позволяют киберпреступникам вмешиваться в производственный процесс, ставя под угрозу промышленную сетевую инфраструктуру.
Специалисты выявили ряд лазеек, начиная от небезопасного хранения данных и незащищенных коммуникаций до небезопасной криптографии и возможности изменения кода. Возможность модификации кода была обнаружена в 94% приложений, небезопасная авторизация (59%), возможность реверс-инжиниринга (53%), небезопасное хранение данных (47%) и незащищенные коммуникации (38%).
По словам экспертов, киберпреступникам не нужен физический доступ к смартфону для того, чтобы воспользоваться лазейками. Как только пользователь загружает приложение с вредоносом любого типа, это приложение может затем атаковать уязвимое приложение, которое используется для АСУ ТП.
Исследователи сообщили об уязвимостях разработчикам, которые уже готовят к выпуску необходимые патчи.