Sostav.ru
Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot
Использование опубликованных материалов доступно только при указании источника.

Дизайн сайта - Liqium

18+
02.11.2024 в 11:33

Эксперты по безопасности нашли уязвимость в каждом четвертом приложении на Android

Угроза обнаружена в библиотеке для создания части программ

Эксперты по безопасности обнаружили уязвимость в каждом четвертом приложении на Android. Оказалось, что проблема кроется в библиотеке Android Jetpack, которая используется разработчиками для создания программ от Google. Об этом сообщают «Известия».

Библиотека Android Jetpack Navigation упрощает работу с интерфейсом разрабатываемого приложения и помогает создавать структуру навигации внутри программы.

Как отметил владелец «Стингрей Технолоджиз» Юрий Шабалин, найденная уязвимость способна открывать злоумышленникам различные фрагменты (экраны) внутри приложения и передавать туда любые данные, игнорируя установленные разработчиком ограничения.

«Проблема есть в каждом четвертом приложении», — заявил эксперт.

По мнению генерального директора «Альфа системс» Игоря Смирнова, такая ситуация должна насторожить как разработчиков, так и пользователей, ведь она ставит под угрозу миллионы людей.

«Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО», — отметил Игорь Смирнов.

Руководитель киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игорь Бирюков указал, что внедрение более строгих методик разработки потребует увеличения сроков вывода продукта на рынок и значительно повысит затраты на проект.

Бирюков признал, что баланс между скоростью выпуска и безопасностью соблюсти трудно, но текущие тенденции требуют усиления мер как через механизмы защиты, так и за счет повышения качества самого программного кода.

Ранее в Госдуме посоветовали россиянам отключить важные аккаунты, в частности, подключенные к государственным или банковским ресурсам, от сервисов Google.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.