Эксперты по безопасности нашли уязвимость в каждом четвертом приложении на Android

Эксперты по безопасности обнаружили уязвимость в каждом четвертом приложении на Android. Оказалось, что проблема кроется в библиотеке Android Jetpack, которая используется разработчиками для создания программ от Google. Об этом сообщают «Известия».

Эксперты по безопасности нашли уязвимость в каждом четвертом приложении на Android
© Sostav.ru

Библиотека Android Jetpack Navigation упрощает работу с интерфейсом разрабатываемого приложения и помогает создавать структуру навигации внутри программы.

Как отметил владелец «Стингрей Технолоджиз» Юрий Шабалин, найденная уязвимость способна открывать злоумышленникам различные фрагменты (экраны) внутри приложения и передавать туда любые данные, игнорируя установленные разработчиком ограничения.

«Проблема есть в каждом четвертом приложении», — заявил эксперт.

По мнению генерального директора «Альфа системс» Игоря Смирнова, такая ситуация должна насторожить как разработчиков, так и пользователей, ведь она ставит под угрозу миллионы людей.

«Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО», — отметил Игорь Смирнов.

Руководитель киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игорь Бирюков указал, что внедрение более строгих методик разработки потребует увеличения сроков вывода продукта на рынок и значительно повысит затраты на проект.

Бирюков признал, что баланс между скоростью выпуска и безопасностью соблюсти трудно, но текущие тенденции требуют усиления мер как через механизмы защиты, так и за счет повышения качества самого программного кода.

Ранее в Госдуме посоветовали россиянам отключить важные аккаунты, в частности, подключенные к государственным или банковским ресурсам, от сервисов Google.