Специалисты по кибербезопасности выявили уязвимость в библиотеке Android Jetpack, которая опасно влияет на каждое четвертое Android-приложение, передают «Известия».
Android Jetpack популярный инструмент для разработки интерфейсов и навигации в приложениях. Однако, по словам основателя компании «Стингрей Технолоджиз» Юрия Шабалина, обнаруженная уязвимость позволяет обойти ограничения, установленные разработчиками, и открывать доступ к данным внутри приложений.
Генеральный директор «Альфа системс» Игорь Смирнов называет этот случай серьезным вызовом как для разработчиков, так и для пользователей. Уязвимость открывает путь для манипуляций с функционалом приложений, что может привести к установке вредоносного ПО. Смирнов подчеркивает необходимость повышенного внимания к защите данных пользователей.
Игорь Бирюков, возглавляющий киберхаб фонда «Сколково» (Группа ВЭБ.РФ), отметил, что усиление защиты требует дополнительных ресурсов и замедляет выход продуктов на рынок. Однако разработчики уже идут по пути повышения безопасности как через встроенные механизмы защиты, так и за счет улучшения кода.