Угроза обнаружена в библиотеке для создания части программ
Эксперты по безопасности обнаружили уязвимость в каждом четвертом приложении на Android. Оказалось, что проблема кроется в библиотеке Android Jetpack, которая используется разработчиками для создания программ от Google. Об этом сообщают «Известия».
Библиотека Android Jetpack Navigation упрощает работу с интерфейсом разрабатываемого приложения и помогает создавать структуру навигации внутри программы.
Как отметил владелец «Стингрей Технолоджиз» Юрий Шабалин, найденная уязвимость способна открывать злоумышленникам различные фрагменты (экраны) внутри приложения и передавать туда любые данные, игнорируя установленные разработчиком ограничения.
«Проблема есть в каждом четвертом приложении», — заявил эксперт.
По мнению генерального директора «Альфа системс» Игоря Смирнова, такая ситуация должна насторожить как разработчиков, так и пользователей, ведь она ставит под угрозу миллионы людей.
«Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО», — отметил Игорь Смирнов.
Руководитель киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игорь Бирюков указал, что внедрение более строгих методик разработки потребует увеличения сроков вывода продукта на рынок и значительно повысит затраты на проект.
Бирюков признал, что баланс между скоростью выпуска и безопасностью соблюсти трудно, но текущие тенденции требуют усиления мер как через механизмы защиты, так и за счет повышения качества самого программного кода.
Ранее в Госдуме посоветовали россиянам отключить важные аккаунты, в частности, подключенные к государственным или банковским ресурсам, от сервисов Google.