Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой фрагмент из вашего приложения?
Всем привет!
На связи эксперты из Стингрей Технолоджиз – Юрий Шабалин, Веселина Зацепина и Игорь Кривонос. Недавно специалисты из компании Positive Technologies нашли серьезную проблему безопасности в популярной библиотеке для навигации в приложениях Android – Jetpack Compose Navigation. Эта уязвимость позволяет открывать любые фрагменты внутри приложения.
К большому сожалению, несмотря на усилия сообщества, об этой уязвимости мало кто знает. Поэтому сегодня мы хотим еще раз подсветить данную проблему с углублением в детали. В статье мы разберем, что из себя представляет библиотека Jetpack Compose и ее основные элементы, в чем заключается уязвимость и насколько она опасна, а также приведем немного статистики по уязвимым приложениям.
Интересно? Тогда давайте начинать!
Читать далееИсточник: Хабрахабр
Похожие новости
- Экономическая безопасность и ИИ
- Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
- Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
- Самый опасный человек в комнате улыбается
- Blackline: Как говорить с аудиторией детскому бренду?
- Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
- [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
- Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
- Race Condition в веб-приложениях: три типа уязвимости и как их находить
- Мониторинг, IDS и системный анализ. YARA