Collections de sections de code pré-écrites que les développeurs peuvent utiliser pour ajouter des fonctionnalités à leurs applications sans avoir à les écrire à partir de zéro.
Les bibliothèques peuvent contenir des logiciels malveillants cachés et d'autres vulnérabilités que les pirates peuvent exploiter pour attaquer les applications. Les attaques via les bibliothèques sont parfois appelées "attaques de la chaîne d'approvisionnement".
Les développeurs utilisent des bibliothèques telles que Retrofit pour la mise en réseau des applications Android afin de simplifier l'intégration des API.
Les bibliothèques d'applications sont-elles vulnérables aux attaques ?
Oui. Une bibliothèque compromise est un exemple de type d'attaque de la chaîne d'approvisionnement.
