Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость. Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google, рассказали ?Известиям? эксперты.
Ввести ?Антидот?: новый банковский троян для Android крадет переписку пользователей
Обнаружить и удалить вирус довольно сложно, предупредили эксперты
Библиотека Android Jetpack Navigation облегчает разработчикам работу с интерфейсом создаваемого приложения и помогает создать структуру навигации внутри программы. Уязвимость позволяет открывать фрагменты (экраны) внутри приложения и передать в него любые данные. При этом абсолютно неважно, что разработчик указывал в коде и какие ограничения устанавливал, заявил владелец ?Стингрей Технолоджиз? Юрий Шабалин.
?Проблема есть в каждом четвертом приложении?, — сказал он.
Обнаружение уязвимости в этой библиотеке — это тревожный звонок, который должен заставить насторожиться не только разработчиков, но и пользователей. Если это затрагивает каждое четвертое приложение, то значит, что миллионы пользователей могут оказаться под угрозой, считает генеральный директор ?Альфа системс? Игорь Смирнов.
?Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО?, — сказал Игорь Смирнов.
По словам руководителя киберхаба фонда ?Сколково? (Группа ВЭБ.РФ) Игоря Бирюкова, принятие более сложных методик безопасности разработки приведет к замедлению выхода продукта на рынок и кратно увеличит стоимость проекта. Баланс между быстротой и безопасностью сложно выдержать, да и таких задач до последнего времени не стояло, пояснил он.
Однако сейчас наблюдается тенденция по усилению безопасности различных приложений не только механизмами защиты, например сканерами, но и безопасностью самого кода, подчеркнул эксперт.
Подробнее читайте в эксклюзивном материале ?Известий?:
Не окей, Google: в каждом четвертом приложении на Android нашли уязвимость