黑客或能利用智能手機應用讓工廠爆炸

兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 里隨機選擇了 34 款企業應用進行研究，應用的開發商包括工業控制系統供應商西門子和施耐德電氣。他們從應用里發現了 147 個安全漏洞。研究人員沒有披露哪家公司的情況最嚴重，也沒有披露存在漏洞的具體應用。

研究人員表示只有兩個應用沒有發現漏洞。他們發現的一些漏洞允許黑客干擾應用與機器或關聯進程之間的數據流。舉例來說，通過干擾數據，工程師可能會誤以為實際已過熱的機器仍然運行在安全溫度閾值內。

另一個漏洞允許攻擊者在移動設備上植入惡意代碼，向控制機器的伺服器發出惡意指令。嚴重的話可能會造成流水線的混亂或導致煉油廠發生爆炸。這只是極端的假設。研究人員表示他們已經聯繫了相關企業，其中一些已經修復漏洞，另一些則沒有回應。

來源：solidot.org

更多資訊

? 研究人員發現英特爾新AMT安全漏洞 數百萬台筆記本受到影響

http://t.cn/RQbtztg

? 英特爾稱修復晶元漏洞的補丁出問題 導致舊晶元重啟

http://t.cn/RQbtZ4n

? 微軟：Windows 7安全形勢嚴峻 用戶量已不及Windows 10

http://t.cn/RQbtwJG

? 某互金平台遭境外黑客攻擊：損失150萬美元

http://t.cn/RQbtAba

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！