Специалисты в области кибербезопасности обнаружили уязвимость, присутствующую в каждом четвертом приложении для Android. Проблема заключается в библиотеке Android Jetpack, которая используется разработчиками для создания программных продуктов Google. Об этом сообщили «Известия».
Android Jetpack Navigation — это библиотека, обеспечивающая упрощение работы с интерфейсами приложений и создание внутренней навигационной структуры. Однако, по словам Юрия Шабалина, владельца компании «Стингрей Технолоджиз», выявленная уязвимость может позволить злоумышленникам получить доступ к различным частям приложения и передавать данные в обход установленных ограничений.
«Уязвимость обнаружена в каждом четвертом приложении», — отметил Шабалин.
Генеральный директор компании «Альфа системс» Игорь Смирнов подчеркнул, что данная проблема должна насторожить и разработчиков, и пользователей, поскольку она ставит под угрозу данные миллионов людей.
«Разработчики должны пересмотреть подходы к безопасности своих приложений. Эта уязвимость способна привести к манипуляциям с функционалом программы и даже к внедрению вредоносного ПО», — добавил Смирнов.
Игорь Бирюков, возглавляющий киберхаб фонда «Сколково» (Группа ВЭБ.РФ), указал, что внедрение более строгих стандартов разработки увеличит время на вывод продуктов на рынок и значительно повысит затраты на проекты.
«Баланс между скоростью выпуска и безопасностью сложно поддерживать, но современные реалии требуют применения дополнительных мер защиты, улучшения качества программного кода и внедрения новых механизмов для обеспечения безопасности», — отметил Бирюков.
Обнаружение данной уязвимости подчеркивает необходимость усиления внимания к защите данных пользователей, поскольку игнорирование таких угроз может привести к серьезным последствиям для приложений и их пользователей.