Эксперты по безопасности обнаружили уязвимость в библиотеке Android Jetpack, которая затрагивает каждое четвертое приложение на Android. Об этом сообщают «Известия».
Библиотека Android Jetpack помогает разработчикам создавать интерфейсы и структуру навигации для приложений. Выявленная в ней уязвимость позволяет открывать фрагменты приложений и передавать любые данные независимо от установленных разработчиком ограничений, пояснил владелец «Стингрей Технолоджиз» Юрий Шабалин.
Обнаружение этой уязвимости является тревожным сигналом для разработчиков и пользователей, отметил генеральный директор «Альфа системс» Игорь Смирнов. Она может привести к манипуляциям с функционалом приложений и установке вредоносного ПО. Эксперт подчеркнул необходимость уделять больше внимания безопасности приложений.
По словам руководителя киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игоря Бирюкова, более сложные методики безопасности замедляют выход продуктов на рынок и увеличивают стоимость проектов. Однако в последнее время наблюдается тенденция к усилению безопасности приложений как с помощью механизмов защиты, так и за счет улучшения безопасности самого кода, заключил эксперт.
Ранее сообщалось, что хакеры используют стеганографию для кибератак.
