Уязвимость навигации в библиотеке Android Jetpack Navigation Component

Исследование
«Стингрей Технолоджиз»

В 2024 году появилась информация о крайне интересной проблеме в одной из популярных библиотек для реализации навигации в приложениях Android — Jetpack Compose.

При эксплуатации уязвимости можно открыть абсолютно произвольный экран внутри приложения, в том числе в обход экрана аутентификации.

«Стингрей Технолоджиз»

21% приложений российских разработчиков используют уязвимую навигацию в приложении

Скачайте исследование и ознакомьтесь с полными результатами анализа

Скачать исследование

ФИО * Компания * Должность * Корпоративный e-mail *

Хочу получать уведомления о новых продуктах, специальных предложениях, новостях и событиях компании. Согласен с правилами проведения рекламных рассылок.

Даю согласие на обработку своих персональных данных и использование файлов cookie, подтверждаю, что ознакомлен(а) с Политикой конфиденциальности.

Получить исследование

Что такое Android Jetpack Navigation Component?

Практически каждое приложение имеет пользовательский интерфейс, а точнее экраны, с которыми взаимодействует пользователь.

С точки зрения разработки, экраны можно реализовать разными способами. Раньше UI логику строили на чистых Activities и переходами между ними, далее всё чаще стали использовать фрагменты (Fragments). Они могут представлять из себя как весь экран, так и часть его.

Для навигации между фрагментами можно использовать разные подходы и библиотеки, но наиболее популярный — навигация с использованием Android Jetpack Navigation Component.