Не окей, Google: в каждом четвертом приложении на Android нашли уязвимость
iz.ruЭксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость. Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google.
Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом. Уязвимость позволяет злоумышленникам открыватьфрагменты внутри приложений и передать любые данные, установитьпрослушку, камеры слежения, а также завладеть личной информацией пользователей.
Как распознать, что устройство заражено, и как обезопасить себя — в материале «Известий».Новые уязвимости на AndroidЭксперты по кибербезопасностинашли уязвимость в библиотеке для создания части приложений под названием Android Jetpack Navigation.
С помощью нее разработчики могут создавать части пользовательского интерфейса приложений — так называемые фрагменты, каждый из которых имеет свой собственный макет.Справка «Известий»Библиотека Android Jetpack Navigation облегчает разработчикам работу с интерфейсом создаваемого приложения и помогает создать структуру навигации внутри программы.По словам владельца «Стингрей Технолоджиз» Юрия Шабалина, уязвимость в Android Jetpack позволяет открывать фрагменты (экраны) внутри приложения и передать в него любые данные.
Читать на iz.ru
