VMware устранила уязвимости для AirWatch Android
Новые обновления для приложений AirWatch Android выпустила VMware. Патчи позволяют исправить ряд уязвимостей, которые связаны с шифрованием информации.
В своем официальном сообщении VMware рассказала клиентам об уязвимостях в компонентах AirWatch - базе для регулирования корпоративными мобильными средами. Одна из них, получившая наименование CVE-2017-4895, затронула AirWatch Agent Android, позволяющего пользователям регистрировать свои устройства в системе. Так, программа проверяет прохождение смартфоном рутинга, AirWatch характеризует такие модели как ненадежные.
Уязвимость разрешает не допускать проверки рутинга при регистрации. В VMware считают, что это приведет к получению устройством безлимитного доступа к данным AirWatch. Эту брешь удалось ликвидировать.
Следующая уязвимость воздействует на почтовый клиент AirWatch Inbox и AirWatch Console Android. Она позволяет гаджету распознать локальные данные, которые использует приложение, что приводит к раскрытию персональной информации. Позже эту уязвимость убрали при обновлении.
