Эксперты по кибербезопасности выявили уязвимость в библиотеке Android Jetpack, которая позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, в том числе завладеть личной информацией пользователей. Как обезопасить себя, разбирались «Известия».
По словам опрошенных изданием экспертов, библиотека Android Jetpack содержит инструменты для создания программ от Google и помогает разработчикам делать интерфейсы и структуру навигации для приложений.
При этом обнаруженная в библиотеке уязвимость позволяет открывать фрагменты (экраны) внутри приложения и передать в него любые данные. И абсолютно неважно, что разработчик указывал в коде, и какие ограничения устанавливал, заявил владелец «Стингрей Технолоджиз» Юрий Шабалин.
«Проблема есть в каждом четвертом приложении», — пояснил эксперт.
Если это затрагивает каждое четвертое приложение, то значит, что миллионы пользователей могут оказаться под угрозой, заметил генеральный директор «Альфа системс» Игорь Смирнов.
Для того, чтобы обезопасить себя, эксперты советуют обращать внимание на необычное поведение программ, в частности, они не должны запускаться самостоятельно и экраны должны выглядеть привычно. Также важно устанавливать приложения из проверенных источников, регулярно обновлять программы, иметь резервные копии и использовать двухфакторную аутентификацию.
Ранее стало известно, что доходы кибермошенников, работающих по схеме «Мамонт», сократились после заявления основателя Telegram Павла Дурова о том, что мессенджер может раскрывать правоохранительным органам IP-адреса и номера телефонов тех, кто нарушает правила. Мошенническая схема «Мамонт» предполагает хищение денег и данных банковских карт у жертв под предлогом оформления фейковой покупки и доставки.
