Разработчики, использующие эту уязвимость, выпускают продукты, не зная о ней. Эта брешь позволяет злоумышленникам открывать фрагменты внутри приложений и передавать любые данные, устанавливать прослушку и камеры слежения, а также получать доступ к личной информации пользователей. Об этом сообщают Известия.
По словам Юрия Шабалина, владельца компании «Стингрей Технолоджиз», в Android Jetpack обнаружена уязвимость, которая позволяет открывать фрагменты (экраны) внутри приложения и передавать в них любые данные. При этом не имеет значения, какие ограничения были установлены разработчиком в коде.
Обнаружение уязвимости в этой библиотеке является серьёзным предупреждением как для разработчиков, так и для пользователей. Если эта проблема затрагивает каждое четвёртое приложение, то миллионы пользователей могут оказаться в опасности.
По его словам, уязвимости в приложениях могут позволить злоумышленникам подменить экран программы своим и украсть все данные, которые вводит пользователь, включая логин, пароль и реквизиты карты. Чтобы выявить проблему, необходимо обращать внимание на необычное поведение программы: она не должна запускаться самостоятельно, а её экраны должны выглядеть привычно, как объяснил эксперт.
Кроме того, важно устанавливать приложения только из проверенных источников. Все стандартные меры безопасности помогут снизить потенциальный ущерб от использования таких приложений: регулярно обновлять программное обеспечение на своём смартфоне, иметь резервные копии важных данных и использовать двухфакторную аутентификацию.