В разработанном, американской компанией VMware, программном обеспечении виртуализации для Андроид AirWatch были обнаружены проблемы с безопасностью хранения данных. В офис фирмы об найденных уязвимостях сообщение поступило от Финн Стеглич из SySS GmbH.
Замеченные пользователями недостатки помогают своевременно предпринять необходимые меры безопасности.
Обнаруженные проблемы
Оперативные действия позволили проинформировать пользователей ПО. Внести изменения, предупреждающие проникновение злоумышленников в хранилища конфиденциальной информации владельцев гаджетов. Секюрити VMware вскрыты две серьезные уязвимости.
Недостаточная защита AirWatch Agent
Первая брешь в безопасности, идентифицированная как CVE-2017/4895, представляет собой уязвимость AirWatch Agent в Андроиде. Агент предоставляет пользователям сервис установления подлинности, регистрацию своих устройств в системе.
Мнение представителей VMware: недостаток позволяет иметь безграничный доступ устройств в базу данных AirWatch.
При этом он проверяет прохождение смартфоном рутинга. Процесс представляет собой получение прав root пользователем на устройстве под управлением OS Android. Уязвимость состоит в возможности обойти устройством рутинговую проверку при регистрации. Это открывает возможность несанкционированного попадания в хранилища данных. Проблема решена уже в версии 7.0.
Ненадежность в AirWatch почтового клиента Inbox и Console
Следующая уязвимость оказывает влияние на безопасность почтового клиента АирВотч Инбокс и Кансоул для Андроида. Ее идентификатор получил название CVE-2017/4896. Проблема заключается в том, что устройства могут расшифровать местные данные приложения.
Уязвимость приводит к раскрытию конфиденциальных данных. Ее устранение производится дополнительным обновлением от VMware. Представители компании заметили, что пользователи должны устанавливать функцию PBE (Pin-BasedEncryption) в положение «ON». Включение предотвратит возможность проникновения к личной информации.
В обеих недостатках специалисты компании оперативно исключили уязвимости. Пользователям необходимо установить соответствующие обновления, грамотно их настроить. Это предупредит опасное проникновение неблагожелателей в хранилища используемого владельцем смартфона.