谷歌的Android团队成员发现，霍尼韦尔的掌上电脑系统受到严重权限升级漏洞的影响。供应商已发布补丁应对漏洞。 [出自:jiwo.org]

霍尼韦尔(Honeywell)掌上电脑产品定位为结合消费者pda与高端工业移动电脑的优势。这些坚固耐用的设备运行Android或Windows操作系统，提供了多种功能和连接，兼容Wi-Fi、蓝牙和与思科产品。这种设备广泛应用于世界各地的商业设施、关键制造业、能源和医疗保健部门。

根据ICS-CERT（工业互联网应急响应中心），谷歌员工发现的漏洞影响来自霍尼韦尔的17台掌上电脑，包括运行各种版本Android的CT60，CN80，CT40，CK75，CN75，CT50，D75e，CN51和EDA系列设备，从4.4到8.1不等。

如果恶意应用程序进入受影响的设备，它可以允许其创建者提升系统权限并获取对敏感信息的访问权限，包括键盘记录，密码，照片，电子邮件和关键业务文档。ICS-CERT在其咨询报告中说:“拥有目标系统高级知识的熟练攻击者可以通过创建项目能够成功绑定到服务并获得更高系统权限的应用程序来利用这个漏洞。”

该缺陷被追踪为CVE-2018-14825，并且其CVSS评分为7.6，属于高度严重漏洞。已有国家应急机构发布警告，提醒相关组织注意漏洞。虽然问题是Android官方发现的，但霍尼韦尔告诉媒体，问题范围仅限于其产品，基本不影响其他运行Android系统的设备。

ICS-CERT提供了受影响设备和Android版本的完整列表，以及包含补丁的软件版本。除了应用这些修补程序外，霍尼韦尔建议客户将受信任的应用程序列入白名单，以降低恶意应用程序进入设备的风险。