Уязвимость нашли в каждом четвертом приложении на Android

В каждом четвертом приложении на Android эксперты по безопасности нашли  уязвимость. Ее обнаружили в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google, рассказали "Известиям" эксперты.

Разработчикам библиотека Android Jetpack Navigation облегчает работу с интерфейсом создаваемого приложения, а также помогает создать структуру навигации внутри программы. Уязвимость дает возможность открывать внутри приложения фрагменты (экраны) и передать в него любые данные. Абсолютно неважно при этом, что в коде указывал разработчик и какие ограничения устанавливал, заявил владелец "Стингрей Технолоджиз" Юрий Шабалин.

По его словам, в каждом четвертом приложении есть проблема.

Обнаружение уязвимости в этой библиотеке - тревожный звонок, который должен заставить насторожиться и разработчиков, и пользователей. Если это касается каждого четвертого приложения, значит, что под угрозой могут оказаться миллионы пользователей, считает генеральный директор "Альфа системс" Игорь Смирнов.

Он отметил, что пора разработчикам серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО.

Генеральный директор "Акрибия" Сергей Иванов пояснил, что злоумышленники из-за таких брешей могут подменить экран приложения своим, а также похитить все данные, которые вводит пользователь, - пароль, логин, реквизиты карты. Важно обращать внимание на непривычное поведение программы, чтобы выявить проблему: запускаться самостоятельно она не должна, а ее экраны должны выглядеть привычно.

Важно также устанавливать приложения из проверенных источников. Снизить потенциальный ущерб от их эксплуатации помогут все стандартные меры безопасности - на своем смартфоне нужно регулярно обновлять ПО, использовать двухфакторную аутентификацию, иметь резервные копии, добавил он.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.