兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 里隨機(jī)選擇了 34 款企業(yè)應(yīng)用進(jìn)行研究，應(yīng)用的開發(fā)商包括工業(yè)控制系統(tǒng)供應(yīng)商西門子和施耐德電氣。他們從應(yīng)用里發(fā)現(xiàn)了 147 個(gè)安全漏洞。研究人員沒有披露哪家公司的情況最嚴(yán)重，也沒有披露存在漏洞的具體應(yīng)用。

        研究人員表示只有兩個(gè)應(yīng)用沒有發(fā)現(xiàn)漏洞。他們發(fā)現(xiàn)的一些漏洞允許黑客干擾應(yīng)用與機(jī)器或關(guān)聯(lián)進(jìn)程之間的數(shù)據(jù)流。舉例來說，通過干擾數(shù)據(jù)，工程師可能會(huì)誤以為實(shí)際已過熱的機(jī)器仍然運(yùn)行在安全溫度閾值內(nèi)。

另一個(gè)漏洞允許攻擊者在移動(dòng)設(shè)備上植入惡意代碼，向控制機(jī)器的服務(wù)器發(fā)出惡意指令。嚴(yán)重的話可能會(huì)造成流水線的混亂或?qū)е聼捰蛷S發(fā)生爆炸。這只是極端的假設(shè)。研究人員表示他們已經(jīng)聯(lián)系了相關(guān)企業(yè)，其中一些已經(jīng)修復(fù)漏洞，另一些則沒有回應(yīng)。