Уязвимость нашли в каждом четвертом приложении на Android

89
Уязвимость нашли в каждом четвертом приложении на Android

Уязвимость позволяет злоумышленникам установить прослушку, камеры слежения и завладеть личной информацией пользователей.

В каждом четвертом приложении на Android эксперты по безопасности нашли  уязвимость. Ее обнаружили в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google, рассказали "Известиям" эксперты.

Разработчикам библиотека Android Jetpack Navigation облегчает работу с интерфейсом создаваемого приложения, а также помогает создать структуру навигации внутри программы. Уязвимость дает возможность открывать внутри приложения фрагменты (экраны) и передать в него любые данные. Абсолютно неважно при этом, что в коде указывал разработчик и какие ограничения устанавливал, заявил владелец "Стингрей Технолоджиз" Юрий Шабалин.

По его словам, в каждом четвертом приложении есть проблема.

Обнаружение уязвимости в этой библиотеке - тревожный звонок, который должен заставить насторожиться и разработчиков, и пользователей. Если это касается каждого четвертого приложения, значит, что под угрозой могут оказаться миллионы пользователей, считает генеральный директор "Альфа системс" Игорь Смирнов.

Он отметил, что пора разработчикам серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО.

Генеральный директор "Акрибия" Сергей Иванов пояснил, что злоумышленники из-за таких брешей могут подменить экран приложения своим, а также похитить все данные, которые вводит пользователь, - пароль, логин, реквизиты карты. Важно обращать внимание на непривычное поведение программы, чтобы выявить проблему: запускаться самостоятельно она не должна, а ее экраны должны выглядеть привычно.

Важно также устанавливать приложения из проверенных источников. Снизить потенциальный ущерб от их эксплуатации помогут все стандартные меры безопасности - на своем смартфоне нужно регулярно обновлять ПО, использовать двухфакторную аутентификацию, иметь резервные копии, добавил он.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости