В мире мобильных приложений вопрос безопасности стоит как никогда остро: сегодня каждое четвертое приложение на Android содержит уязвимости. Юрий Шабалин, владелец продукта Стингрей, и Никита Пинаев, руководитель отдела анализа защищенности, обсудили актуальные угрозы безопасности мобильных устройств на телеканале «Москва 24».
Согласно недавнему исследованию Стингрей, 21% отечественных приложений используют небезопасную навигацию в приложении. Речь идет об уязвимости в библиотеке Android Jetpack Navigation, позволяющей обходить защиту и получать доступ к внутренним экранам приложений. При эксплуатации этой уязвимости злоумышленник сможет открыть любой экран приложения и похитить личные данные пользователя.
«Уязвимость в библиотеке Android Jetpack Navigation затронула огромное количество приложений, которыми мы все пользуемся ежедневно. И хотя в новых релизах библиотеки уязвимость исправлена, остается проблема с ее доставкой до конечного пользователя, ведь далеко не все обновляют свои приложения до последней версии.» – поделился Никита Пинаев.
По словам экспертов, самостоятельно определить наличие уязвимостей в приложении обычным пользователям не под силу. Раньше можно было ориентироваться рейтинг, отзывы или количество установок. Но из-за удаления многих российских приложений из зарубежных магазинов людям всё чаще приходится загружать их по ссылкам из СМС или пуш-уведомлений. Это создает риски, связанные с социальной инженерией, которую активно используют злоумышленники.
«Нет безопасных систем, есть недостаточно исследованные. Высокотехнологичные функции приложений делают нашу жизнь более удобной, но вместе с этим снижают безопасность. В 2024 году мы наблюдали 3 масштабные атаки на мобильные приложения и прогнозируем, что в будущем откроется еще много новых уязвимостей.» – отметил Юрий Шабалин.
Даже небольшие проблемы, такие как быстрая разрядка батареи или перегрев устройства, могут указывать на наличие уязвимостей. Команда Стингрей рекомендуют пользователям внимательно оценивать репутацию разработчика и источник загрузки приложения, а также установить антивирусную программу, которая может помочь обнаружить базовые проблемы безопасности.