Эксперты по кибербезопасности обнаружили серьезную уязвимость в библиотеке Android Jetpack, используемой для разработки приложений на платформе Android.
Эта проблема затрагивает каждое четвертое приложение, что ставит под угрозу миллионы пользователей. Уязвимость позволяет злоумышленникам открывать фрагменты приложений, передавать в них данные, а также устанавливать прослушивающие устройства и камеры, что может привести к краже личной информации, пишут Известия.
По словам Юрия Шабалина, владельца компании «Стингрей Технолоджиз», уязвимость в библиотеке Android Jetpack Navigation открывает доступ к экранам приложений вне зависимости от установленных разработчиком ограничений.
Генеральный директор «Альфа системс» Игорь Смирнов подчеркивает, что разработчики должны серьезно относиться к безопасности своих продуктов, так как уязвимость может быть использована для манипуляций с функционалом и установки вредоносного ПО.
Игорь Бирюков, руководитель киберхаба фонда «Сколково», отметил, что введение более строгих мер безопасности может замедлить выход новых продуктов на рынок и увеличить их стоимость. В то же время наблюдается тенденция к улучшению безопасности кода, что является положительным шагом.
Сергей Иванов, генеральный директор «Акрибия», добавил, что злоумышленники могут использовать выявленные уязвимости для подмены экранов приложений и кражи данных пользователей, таких как логины и пароли. Он советует пользователям обращать внимание на подозрительное поведение приложений и устанавливать их только из проверенных источников.
Эксперты рекомендуют пользователям соблюдать основные правила цифровой безопасности: скачивать приложения только из официальных источников, избегать подозрительных ссылок и регулярно обновлять программы. Ведущий эксперт Kaspersky GReAT, Татьяна Шишкова, отметила, что Google осведомлена о проблеме, но исправления были введены только в сентябре.
В заключение, эксперты подчеркивают необходимость использования антивирусов и внимательного отношения к правам доступа, запрашиваемым приложениями, чтобы минимизировать риски и защитить личные данные.