Добавить новость

Собянин рассказал об открытии моста через Москву-реку в створе улицы Мясищева

«Сегодня версий не выдвигаем»: последние данные о крушении Embraer под Актау

Схема с кражей денег при помощи NFC добралась до России

В ДТП в Лефортовском тоннеле в Москве погиб водитель Lexus



Новости сегодня

Новости от TheMoneytizer

Не окей, Google: в каждом четвертом приложении на Android нашли уязвимость

Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость. Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google. Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом. Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также завладеть личной информацией пользователей. Как распознать, что устройство заражено, и как обезопасить себя — в материале «Известий».

Новые уязвимости на Android

Эксперты по кибербезопасности нашли уязвимость в библиотеке для создания части приложений под названием Android Jetpack Navigation. С помощью нее разработчики могут создавать части пользовательского интерфейса приложений — так называемые фрагменты, каждый из которых имеет свой собственный макет.

Справка «Известий»

Библиотека Android Jetpack Navigation облегчает разработчикам работу с интерфейсом создаваемого приложения и помогает создать структуру навигации внутри программы.

По словам владельца «Стингрей Технолоджиз» Юрия Шабалина, уязвимость в Android Jetpack позволяет открывать фрагменты (экраны) внутри приложения и передать в него любые данные. При этом абсолютно не важно, что разработчик указывал в коде и какие ограничения устанавливал.

Проблема есть в каждом четвертом приложении, — сказал эксперт.

Обнаружение уязвимости в этой библиотеке — это тревожный звонок, который должен заставить насторожиться не только разработчиков, но и пользователей. Если это затрагивает каждое четвертое приложение, то значит, что миллионы пользователей могут оказаться под угрозой, считает генеральный директор «Альфа системс» Игорь Смирнов.

Разработчикам пора серьезно задуматься о безопасности своих приложений. Уязвимость может привести к манипуляциям с функционалом и даже к установке вредоносного ПО, — сказал он.

По словам руководителя киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игоря Бирюкова, принятие более сложных методик безопасности разработки приведет к замедлению выхода продукта на рынок и кратно увеличит стоимость проекта. Баланс между быстротой и безопасностью сложно выдержать, да и таких задач до последнего времени не стояло, пояснил он.

Однако сейчас наблюдается тенденция по усилению безопасности различных приложений не только механизмами защиты, например сканерами, но и безопасностью самого кода, подчеркнул эксперт.

Как распознать, что устройство заражено

Если программисты применяют техники безопасной разработки или хотя бы следят за уязвимостями, то они знают об этой проблеме, однако этим занимаются далеко не все, отметил генеральный директор «Акрибия» Сергей Иванов.

По его словам, из-за таких брешей злоумышленники могут подменить экран приложения своим и украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты. Чтобы выявить проблему, важно обращать внимание на непривычное поведение программы: она не должна запускаться самостоятельно, а еее экраны должны выглядеть привычно, пояснил эксперт.

Также важно устанавливать приложения из проверенных источников. Все стандартные меры безопасности помогут снизить потенциальный ущерб от их эксплуатации: нужно регулярно обновлять ПО на своем смартфоне, иметь резервные копии, использовать двухфакторную аутентификацию, добавил он.

В «Стингрей Технолоджиз» считают, что российский магазин приложений RuStore тщательно подходит к вопросам безопасности. Однако и самим пользователям стоит внимательно отнестись к оценке источника скачивания программ, к тому, какие права доступа владелец устройства дает при установке и использовании и насколько может доверять создателю решения, заявил Юрий Шабалин.

Ведущий эксперт Kaspersky GReAT Татьяна Шишкова полагает, что в Google знали о проблеме. Однако изначально они только добавили предупреждение в документацию этой библиотеки о том, что следует использовать дополнительные проверки доступа к экранам приложения. И только в конце сентября выпустили версию 2.8.1 этой программы, где была исправлена возможность эксплуатации некорректной реализации навигации.

По ее словам, разработчикам, использующим эту библиотеку, для минимизации рисков эксплуатации их приложений необходимо использовать последнюю версию с исправленной уязвимостью либо отказаться от работы с этой библиотекой.

— Частным пользователям рекомендуется соблюдать ключевые правила цифровой безопасности: скачивать приложения только из официальных источников, не переходить по ссылкам из сомнительных сообщений и не скачивать подозрительные файлы, а также регулярно обновлять установленные программы, — посоветовала Татьяна Шишкова.

В «Альфа системс» внимание пользователей обращают на антивирусы — именно они могут существенно повысить безопасность смартфона. Также необходимо следить за любыми подозрительными действиями приложений — странные запросы, вылеты из программы могут быть признаком уязвимостей.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

В Москве мужчина заманил 16-летнюю девушку в подъезд и изнасиловал

Презентация рождественской коллекции белья Lise Charmel в ГУМе

Студентка ИРНИТУ Екатерина Кутявина выиграла конкурс «Твой Ход-2024» с проектом в номинации «Делаю»

Энергетики установили более 210 тыс приборов учета на территории Подмосковья

Музыкальные новости

Собянин рассказал о грантовой поддержке команд из столичных медицинских организаций

«Жду не дождусь дебюта за «Динамо» Подъяпольского»

Бизнес в ОАЭ: выбор между Free Zone и локальной компанией

«Если будет необходимость»: Путин заявил о готовности вновь применить систему ракету средней дальности «Орешник»

Новости России

Студентка ИРНИТУ Екатерина Кутявина выиграла конкурс «Твой Ход-2024» с проектом в номинации «Делаю»

Нашел новый дом. Чучело жирафа Самсона выставили в Дарвиновском музее

В ДТП в Лефортовском тоннеле в Москве погиб водитель Lexus

Сотрудники «Будь Здоров» поддержали благотворительный проект «ЧудоДерево»

Экология в России и мире

Почему кровоточат десны и что с этим делать?

Подкаст "Женское дело. Лаборатория успеха". В гостях Евгения Толстикова

«Закружимся в танце»: Анастасия Барашкова & SAMOEL выпустили совместную новинку

Сотрудники Marins Park Hotel Ростов провели интерактивную экскурсию для подопечных АНО «Белый Ангел»

Спорт в России и мире

Путинцева о том, как с травмой колена победила Швентек на «Уимблдоне»: «Думала: блин, пусть после этого матча вообще больше ничего не сыграю, но ее я сегодня обыграю»

Соболенко прибыла на первый турнир 2025 года после решения Рыбакиной

Энди Роддик назвал имя теннисистки, которая может удивить всех в 2025 году

Симона Халеп снялась с Australian Open — 2025 из-за проблем со здоровьем

Moscow.media

Управление рисками в логистике: как минимизировать потери и обеспечить бесперебойную доставку

«Грузовичкоф» и Альфа-Банк запустили программу кэшбэка для бизнеса

Сысертский депутат подал в суд на местную думу – всё из-за "мусорного" референдума

Поздняя осень...











Топ новостей на этот час

Rss.plus






Презентация рождественской коллекции белья Lise Charmel в ГУМе

В аэропорту Волгограда задержали несколько рейсов в Москву из-за плана «Ковер»

В Якутске новый мусорный полигон так и не введен в эксплуатацию. Стороны погрязли в судебном разбирательстве

Схема с кражей денег при помощи NFC добралась до России