В каждом четвертом приложении на Android найдена уязвимость. Она находится в библиотеке Android Jetpack Navigation, которая содержит инструменты для создания программ от Google, сообщает газета "Известия".
Как отметила эксперт Юрия Шабалина, уязвимость позволяет открыть фрагменты (экраны) внутри приложения и передать в него любые данные.
В свою очередь, эксперт Игорь Смирнов назвал это тревожным звонком как для разработчиков, так и для пользователей. Миллионы пользователей могут оказаться под угрозой, считает он.
"Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО", – сказал Смирнов.
При этом эксперт Игорь Бирюков считает, что принятие более сложных методик безопасности разработки приведет к замедлению выхода продукта на рынок и кратно увеличит стоимость проекта. Однако сейчас наблюдается тенденция по усилению безопасности различных приложений не только механизмами защиты, но и безопасностью самого кода, подчеркнул эксперт.
Как, в свою очередь, сказал специалист Сергей Иванов, для выявления проблем важно обращать внимание на непривычное поведение программы. Также важно устанавливать приложения из проверенных источников, добавил он.
По словам эксперта Татьяны Шишковой, разработчикам для минимизации рисков эксплуатации их приложений необходимо использовать последнюю версию с исправленной уязвимостью либо отказаться от работы с этой библиотекой.
"Частным пользователям рекомендуется соблюдать ключевые правила цифровой безопасности: скачивать приложения только из официальных источников, не переходить по ссылкам из сомнительных сообщений и не скачивать подозрительные файлы, а также регулярно обновлять установленные программы", – заключила Шишкова.
Переход на российские аналоги зарубежных сервисов, а также использование отечественных операционных систем и открытого ПО может снизить риски слежки и взлома устройств. Об этом в беседе с RT заявил эксперт Игорь Бедеров.
По его словам, на российском рынке есть альтернативы практически всем сервисам Google.
Так, россияне могут использовать защищенный почтовый сервис Tuta Mail, а для надежного хранения данных вместо "Google Диска" можно использовать российские файлообменники. Повысить защищенность устройства поможет использование аутентификаторов и менеджеров паролей, добавил Бедеров.
Кроме того, надежным способом защититься от слежки является использование свободного ПО.
Между тем жителям России нужно быть готовым к блокировке или прекращению работы любого интернет-сервиса, включая Google. Об этом в беседе с радио КП рассказал эксперт Александр Маляревский.
"Дело в том, что сервисы постоянно меняют правила игры и взаимодействия с пользователями. Это касается и российских сервисов", – сказал Маляревский.
Как стало известно ранее, мошенники придумали новую схему для кражи аккаунтов в Telegram при помощи "советов по безопасности". Незнакомый аккаунт с таким названием предупреждает потенциальных жертв о якобы скорой блокировке из-за мошеннических действий и просит пользователя перейти по ссылке в "системный центр". Эксперты отметили, что подобные сообщения рассылаются с целью фишинга.