В каждом четвертом приложении на Android нашли уязвимость
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость. Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google, рассказали «Известиям» эксперты.
Библиотека Android Jetpack Navigation облегчает разработчикам работу с интерфейсом создаваемого приложения и помогает создать структуру навигации внутри программы. Уязвимость позволяет открывать фрагменты (экраны) внутри приложения и передать в него любые данные. При этом абсолютно неважно, что разработчик указывал в коде и какие ограничения устанавливал, заявил владелец «Стингрей Технолоджиз» Юрий Шабалин.
«Проблема есть в каждом четвертом приложении», — сказал он.
Обнаружение уязвимости в этой библиотеке — это тревожный звонок, который должен заставить насторожиться не только разработчиков, но и пользователей. Если это затрагивает каждое четвертое приложение, то значит, что миллионы пользователей могут оказаться под угрозой, считает генеральный директор «Альфа системс» Игорь Смирнов.
«Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО», — сказал Игорь Смирнов.
По словам руководителя киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игоря Бирюкова, принятие более сложных методик безопасности разработки приведет к замедлению выхода продукта на рынок и кратно увеличит стоимость проекта. Баланс между быстротой и безопасностью сложно выдержать, да и таких задач до последнего времени не стояло, пояснил он.
Однако сейчас наблюдается тенденция по усилению безопасности различных приложений не только механизмами защиты, например сканерами, но и безопасностью самого кода, подчеркнул эксперт.
Подробнее читайте в эксклюзивном материале «Известий»:
Не окей, Google: в каждом четвертом приложении на Android нашли уязвимость
