Los dispositivos Android de Honeywell son vulnerables al error de escalada de privilegios

Si tiene un dispositivo Android de Honeywell, es posible que desee conocer la vulnerabilidad actual que han encontrado los investigadores. Esta vulnerabilidad se conoce técnicamente como la explotación de la gestión de privilegios inadecuados. Con la vulnerabilidad, un atacante podría terminar comprometiendo todo el dispositivo y también todos los datos almacenados en él. Siga leyendo para obtener más información sobre el error de escalada de privilegios de Honeywell, que afecta a unos 17 dispositivos.

Se encontró que 17 dispositivos Android de Honeywell contienen una vulnerabilidad de escalada de privilegios

Hay bastantes dispositivos Android de Honeywell en este momento que contienen una vulnerabilidad de escalada de privilegios. Estos errores podrían permitir que un ataque se haga cargo por completo del dispositivo Android y todos los datos almacenados en el dispositivo. La vulnerabilidad es CVE-2018-14825 y se conoce como explotación de gestión de privilegios inadecuados. Esencialmente, con este error, una aplicación de terceros podría elevar los privilegios que se encuentran en el dispositivo Android.

Los dispositivos Android de Honeywell que se ven afectados por el error de escalada de privilegios incluyen CT60, CT40, CT50, EDA y D75e. Otros modelos afectados por el error incluyen CN75, CN80, CN51 y CK75. Todos estos dispositivos Android funcionan desde Android 4.4 hasta Android 8.1.

Eso significa que no solo afecta a los dispositivos más antiguos que ejecutan Android 4.4 o Android 5. Los dispositivos que ejecutan Android 7, que es Nougat y Android 8 Oreo, también se ven afectados aquí. Eso también hace que sea más difícil de parchear, ya que está afectando a varios sistemas operativos Android antiguos y nuevos.

Computadoras Android de Honeywell en riesgo de sufrir un ataque de escalada de privilegios

En cuanto al ataque en sí, el aviso decía que alguien podría explotar fácilmente la vulnerabilidad si tuviera experiencia con el sistema Android. Los privilegios elevados del sistema realmente no son tan difíciles de hacer y cualquier pirata informático experto podría lograrlo con éxito.

Si alguien logra que la aplicación obtenga los privilegios escalados, entonces podría permitirle a alguien obtener todo tipo de información. Un hacker podría acceder a las contraseñas, información personal, correos electrónicos, fotos y pulsaciones de teclas. Alguien también podría obtener información comercial posible si usa su dispositivo para trabajar.

Honeywell lanzó una actualización que todos los que ejecutan uno de los dispositivos afectados deben descargar de inmediato. Una vez que descargue e instale la actualización de seguridad, debería estar protegido contra esta vulnerabilidad de privilegios elevados. También puede optar por incluir en la lista blanca varias aplicaciones y también evitar cualquier aplicación de tiendas de aplicaciones de terceros. Solo descargar aplicaciones de Google Play Store es una excelente manera de protegerse de los ataques de escalada de privilegios y otros problemas. El uso de una VPN o ir detrás de un firewall también es útil para mantener seguro su dispositivo Android Honeywell.

La vulnerabilidad de escalada de privilegios de Honeywell no afecta a todos los dispositivos

Con la vulnerabilidad de escalada de privilegios de Honeywell, es importante señalar que no afecta a todos los dispositivos Android. Un portavoz de Honeywell confirmó que solo algunos productos se vieron afectados. Más específicamente, solo los productos de Honeywell se vieron afectados y no la mayoría de los dispositivos con Android. El equipo de Google Android informó esta vulnerabilidad a Honeywell y ya se lanzó el parche para solucionar el problema. Dado que afecta a más de un sistema operativo, llevó un poco de tiempo publicar el parche.

Esta vulnerabilidad en particular tiene una clasificación de gravedad de 7.6, que es una clasificación de gravedad alta en el sistema CVSS. Es importante saber esto si está ejecutando uno de los dispositivos enumerados anteriormente. Debe descargar e instalar inmediatamente el parche para solucionar el problema. Las computadoras móviles robustas con la vulnerabilidad deben parchearse de inmediato. Con el parche, puede evitar que la vulnerabilidad se convierta en un problema.

Queremos saber si posee una de estas computadoras robustas con Android de Honeywell en los comentarios a continuación. Dado que este no es un producto del que escuchamos mucho, queremos saber qué tan bien le ha funcionado el dispositivo Android de Honeywell desde que lo compró. ¿Cree que es menos probable que estos productos se vean afectados por vulnerabilidades que otros dispositivos Android normales? ¿Ha descargado e instalado el parche para asegurarse de que se solucione esta vulnerabilidad de escalada de privilegios? ¿Qué más le gustaría que supiéramos sobre las computadoras Android de Honeywell?

Otras entradas del blog…