兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 里隨機選擇了 34 款企業(yè)應(yīng)用進行研究，應(yīng)用的開發(fā)商包括工業(yè)控制系統(tǒng)供應(yīng)商西門子和施耐德電氣。他們從應(yīng)用里發(fā)現(xiàn)了 147 個安全漏洞。研究人員沒有披露哪家公司的情況最嚴重，也沒有披露存在漏洞的具體應(yīng)用。

研究人員表示只有兩個應(yīng)用沒有發(fā)現(xiàn)漏洞。他們發(fā)現(xiàn)的一些漏洞允許黑客干擾應(yīng)用與機器或關(guān)聯(lián)進程之間的數(shù)據(jù)流。舉例來說，通過干擾數(shù)據(jù)，工程師可能會誤以為實際已過熱的機器仍然運行在安全溫度閾值內(nèi)。

另一個漏洞允許攻擊者在移動設(shè)備上植入惡意代碼，向控制機器的發(fā)出惡意指令。嚴重的話可能會造成流水線的混亂或?qū)е聼捰蛷S發(fā)生爆炸。這只是極端的假設(shè)。研究人員表示他們已經(jīng)聯(lián)系了相關(guān)企業(yè)，其中一些已經(jīng)修復(fù)漏洞，另一些則沒有回應(yīng)。