IT обозрение
Пятница, 10 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Мобильные приложения для SCADA-систем кишат уязвимостями

13.01.2018
A A
0
Share on FacebookShare on Twitter

Специалисты компаний IOActive и Embedi проверили безопасность приложений для SCADA-систем (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных). Рассмотрев случайно отобранные решения 34 разных производителей, представленные в Google Play, эксперты пришли к выводу, что уязвимости содержат практически все изученные приложения. Причем, как оказалось, многие обнаруженные бреши могут напрямую влиять на безопасность производственных процессов и привести к компрометации всей инфраструктуры предприятия.

«Обнаруженные нами уязвимости шокируют и свидетельствуют о том, что данные мобильные приложения создавались и используются вообще без оглядки на безопасность, — пишут специалисты IOActive. — Если пользователь смартфона установит любое вредоносное приложение на свое устройство, оно сможет атаковать такие уязвимые приложения, которые используются для работы с софтверной и аппаратной частью автоматизированных систем управления технологическими процессами».

ЭТО ИНТЕРЕСНО

Ядерный удар неизбежен: вышел второй тизер фантастического фильма «Годзилла минус ноль»

09.07.2026

Ubisoft уволила 50 разработчиков после завершения работы над Assassin’s Creed Black Flag Resynced

09.07.2026

Суммарно специалистам удалось обнаружить в приложениях 147 различных уязвимостей. Предыдущее исследование этой области, проведенное в 2015 году, помогло выявить 50 проблем в 20 приложениях. То есть исследователи делают вывод, что ситуация в данном секторе становится только хуже, а среднее количество уязвимостей на одно приложение возросло до отметки 1,6.

SCADA_app_vulnerabilities.png (113 KB)

Для тестов специалисты использовали различные техники, включая реверс-инжиниринг и фаззинг. В итоге пятерка самых распространенных проблем выглядит следующим образом:

  • 94% приложений уязвимы перед code tampering;
  • 59% приложений имеют проблемы с безопасностью авторизации;
  • 53% приложений не имеют надежной обфускации и не устоят перед реверс инжинирингом;
  • 47% приложений хранят данные небезопасными способами;
  • 38% приложений плохо защищают свои коммуникации.

В своем отчете специалисты призвали разработчиков таких приложений помнить о том, что их продукты фактически являются «ключом» к критическим ICS-системам, а значит, безопасность должна стоять во главе угла.

Всех производителей уже уведомили об обнаруженных уязвимостях, и специалисты IOActive и Embedi помогли вендорам подготовить патчи.

Источник: xakep.ru

Читайте так-же

Новости

Ядерный удар неизбежен: вышел второй тизер фантастического фильма «Годзилла минус ноль»

09.07.2026
0

Легендарный японский монстр возвращается на большие экраны, и на этот раз ему грозит сброс ядерной бомбы. Вышел новый тизер масштабного...

Read more

Ubisoft уволила 50 разработчиков после завершения работы над Assassin’s Creed Black Flag Resynced

09.07.2026

Кристофер Нолан сравнил игру Саманты Мортон в «Одиссее» с игрой Хита Леджера в «Тёмном рыцаре»

09.07.2026

Энн Хэтэуэй призналась, что готовилась к роли Харли Квинн для фильма «Тёмный рыцарь: Возрождение легенды»

09.07.2026

ESS вместо генераторов: как малому и среднему бизнесу построить умную систему электроснабжения

09.07.2026

ТОП НОВОСТИ

Финал близок? OnePlus тихо перенаправляет клиентов на продукцию OPPO

Финал близок? OnePlus тихо перенаправляет клиентов на продукцию OPPO

05.07.2026
Обзор Lenovo Legion Y70 New Generation: возвращение легенды

Обзор Lenovo Legion Y70 New Generation: возвращение легенды

05.07.2026

Из прошлого в будущее: гигантское судно с 46-метровым жестким парусом успешно прошло испытания в Европе

05.07.2026
Меньше остров, толще корпус: ключевые находки из утечки с завода Apple

Меньше остров, толще корпус: ключевые находки из утечки с завода Apple

05.07.2026

Новый рекорд Windows 11 в Steam — более 70 % рынка в июне: Linux теряет позиции

05.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Apple изобрела клавиатуру, которой не страшны крошки

    0 shares
    Share 0 Tweet 0
  • 3D-рендеры Samsung Galaxy A18 и первые секреты начинки

    0 shares
    Share 0 Tweet 0
  • Обзор Honor MagicPad 4: OLED-экран, 8 динамиков, Snapdragon

    0 shares
    Share 0 Tweet 0
  • Logitech выпустила складную мышь Mobi Fold: мы проверили, сможет ли она заменить обычную

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz