Уязвимость позволяет злоумышленникам установить прослушку, камеры слежения и завладеть личной информацией пользователей.
Уязвимость позволяет злоумышленникам установить прослушку, камеры слежения и завладеть личной информацией пользователей.
В каждом четвертом приложении на Android эксперты по безопасности нашли уязвимость. Ее обнаружили в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google, рассказали "Известиям" эксперты.
Разработчикам библиотека Android Jetpack Navigation облегчает работу с интерфейсом создаваемого приложения, а также помогает создать структуру навигации внутри программы. Уязвимость дает возможность открывать внутри приложения фрагменты (экраны) и передать в него любые данные. Абсолютно неважно при этом, что в коде указывал разработчик и какие ограничения устанавливал, заявил владелец "Стингрей Технолоджиз" Юрий Шабалин.
По его словам, в каждом четвертом приложении есть проблема.
Обнаружение уязвимости в этой библиотеке - тревожный звонок, который должен заставить насторожиться и разработчиков, и пользователей. Если это касается каждого четвертого приложения, значит, что под угрозой могут оказаться миллионы пользователей, считает генеральный директор "Альфа системс" Игорь Смирнов.
Он отметил, что пора разработчикам серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО.
Генеральный директор "Акрибия" Сергей Иванов пояснил, что злоумышленники из-за таких брешей могут подменить экран приложения своим, а также похитить все данные, которые вводит пользователь, - пароль, логин, реквизиты карты. Важно обращать внимание на непривычное поведение программы, чтобы выявить проблему: запускаться самостоятельно она не должна, а ее экраны должны выглядеть привычно.
Важно также устанавливать приложения из проверенных источников. Снизить потенциальный ущерб от их эксплуатации помогут все стандартные меры безопасности - на своем смартфоне нужно регулярно обновлять ПО, использовать двухфакторную аутентификацию, иметь резервные копии, добавил он.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
