兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 里隨機選擇了 34 款企業(yè)應用進行研究，應用的開發(fā)商包括工業(yè)控制系統(tǒng)供應商西門子和施耐德電氣。他們從應用里發(fā)現(xiàn)了 147 個安全漏洞。研究人員沒有披露哪家公司的情況最嚴重，也沒有披露存在漏洞的具體應用。

研究人員表示只有兩個應用沒有發(fā)現(xiàn)漏洞。他們發(fā)現(xiàn)的一些漏洞允許黑客干擾應用與機器或關聯(lián)進程之間的數(shù)據(jù)流。舉例來說，通過干擾數(shù)據(jù)，工程師可能會誤以為實際已過熱的機器仍然運行在安全溫度閾值內。

另一個漏洞允許攻擊者在移動設備上植入惡意代碼，向控制機器的發(fā)出惡意指令。嚴重的話可能會造成流水線的混亂或導致煉油廠發(fā)生爆炸。這只是極端的假設。研究人員表示他們已經(jīng)聯(lián)系了相關企業(yè)，其中一些已經(jīng)修復漏洞，另一些則沒有回應。