Эксперты нашли в каждом четвертом приложении на Android уязвимость. Проблема обнаружена в библиотеке Jetpack. Система содержит инструменты для создания программ от Google. Библиотека облегчает работу с интерфейсом создаваемых приложений.
Разработчики выпускают продукты уже с брешью, не зная об этом. Под угрозой могут оказаться личные данные миллионов пользователей. Уязвимость позволяет злоумышленникам открывать фрагменты приложений, передавать любую информацию, устанавливать прослушку, камеры, а также получать личные данные.
Чтобы выявить проблему, нужно следить за поведением приложения. Программа не должна запускаться сама, экраны должны выглядеть привычно. Важно устанавливать приложения из проверенных источников. Также пользователям стоит применять двухфакторную аутентификацию. Google выпустила обновленную версию Jetpack только в конце сентября. Разработчикам стоит пользоваться последним вариантом библиотеки.
