Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость. Ее выявили в библиотеке ANdroid Jetpack, которая содержит инструменты для создания программ от Google.
Эта библиотека помогает разработчикам работать с интерфейсом создаваемого приложения и упрощает создание навигации внутри программы, сообщают "Известия".
Выявленная уязвимость позволяет открывать экраны внутри приложения и передавать в него любые данные. При этом совершенно не имеет значения, что именно разработчик указывал в коде и какие ограничения устанавливал, заявил владелец "Стингрей Технолоджиз" Юрий Шабалин.
"Проблема есть в каждом четвертом приложении", – подчеркнул Шабалин.
Впрочем, беспокоиться стоит и пользователям. Если проблема столь распространена, значит миллионы пользователей могут оказаться под угрозой.
"Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного программного обеспечения", – считает гендиректор "Альфа системс" Игорь Смирнов.
Исправление дыры в безопасности может привести к тому, что резко вырастет стоимость проектов, а приложения начнут медленнее выходить на рынок.
Ранее сообщалось, что в Google Play Store есть 200 вредоносных приложений, которые пользователи скачали почти 8 миллионов раз.
Свежие комментарии