Пригласи друга на ZaBeRa и заработай!

Начать зарабатывать

В каждом четвертом приложении на Android нашли уязвимость

Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость. Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google, рассказали «Известиям» эксперты.



Библиотека Android Jetpack Navigation облегчает разработчикам работу с интерфейсом создаваемого приложения и помогает создать структуру навигации внутри программы.Новости СМИ2 Уязвимость позволяет открывать фрагменты (экраны) внутри приложения и передать в него любые данные. При этом абсолютно неважно, что разработчик указывал в коде и какие ограничения устанавливал, заявил владелец «Стингрей Технолоджиз» Юрий Шабалин.

«Проблема есть в каждом четвертом приложении», — сказал он.

Обнаружение уязвимости в этой библиотеке — это тревожный звонок, который должен заставить насторожиться не только разработчиков, но и пользователей. Если это затрагивает каждое четвертое приложение, то значит, что миллионы пользователей могут оказаться под угрозой, считает генеральный директор «Альфа системс» Игорь Смирнов.

«Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО», — сказал Игорь Смирнов.

По словам руководителя киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игоря Бирюкова, принятие более сложных методик безопасности разработки приведет к замедлению выхода продукта на рынок и кратно увеличит стоимость проекта. Баланс между быстротой и безопасностью сложно выдержать, да и таких задач до последнего времени не стояло, пояснил он.

Однако сейчас наблюдается тенденция по усилению безопасности различных приложений не только механизмами защиты, например сканерами, но и безопасностью самого кода, подчеркнул эксперт.

Подробнее читайте в эксклюзивном материале «Известий»:

Не окей, Google: в каждом четвертом приложении на Android нашли уязвимость