Топ-20 библиотек Android/iOS с риском для дальнейшего использования в мобильной разработке

Топ-20 библиотек Android/iOS с риском для дальнейшего использования в мобильной разработке

В поле деятельности компании IW Group входит разработка мобильных приложений для многомиллионного числа клиентов российских банков.

На первый взгляд кажется, ну какая угроза может быть для мобильных приложений (и не только), если они сделаны российскими компаниями или даже силами собственными разработчиками внутри компании? Что в них можно импортозамещать? А мы решили озадачиться этим вопросом и выяснить, так ли всё безопасно, как кажется на первый взгляд.

Мы проанализировали 6 мобильных приложений с аудиторией пользователей более 1 млн человек у каждого и пришли к выводу: во всех крупных корпоративных решениях найдётся от трёх до шести библиотек, которые были разработаны представителями недружественных сейчас стран. Некоторые библиотеки не имеют открытого кода, не имеют аналогов в РФ. И оказывается, что под капотом вроде как “российской разработки” находятся библиотеки готовых функций, которые необходимо заменить.

Мы подготовили список популярных библиотек, которые раньше использовались большинством разработчиков мобильных приложений. Все эти библиотеки мы проверили с точки зрения возможных скрытых угроз и готовимся разработать им замену, если достойной не найдено. А пока рекомендуем ознакомиться со списком тех библиотек, от которых лучше отказаться.

Android

1) Cicerone. Библиотека для навигации
Страна: Россия/Нидерланды

2) Firebase и HMS. Облачные сервисы: пуш-уведомления, метрика, крашлитика и др.
Страна: США

3) PdfViewPager и AndroidPdfViewer. Виджет Android, который может отображать PDF-документы, хранящиеся на SD-карте, связанные как активы или загруженные с удаленного URL-адреса.
Страна: Испания, Польша

4) Security Jetpack. Безопасное управление ключами и шифрование данных
Страна: США

5) Picasso и Glide. Для управления мультимедиа и загрузки изображений. Объединяет декодирование мультимедиа, кэширование памяти и диска, а также объединение ресурсов в простой и удобный интерфейс.
Страна: США

6) CardIO. Обеспечивает быстрое и простое сканирование банковских карт
Страна: США

7) PermissionsDispatcher. Декларативный API для обработки системных разрешений Android.
Страна: Япония

8) Dagger. Библиотека для внедрения зависимостей
Страна: США

9) Chucker. Упрощает проверку запросов/ответов HTTP(S). Предоставляет пользовательский интерфейс для проверки и обмена их содержимым
Страна: Великобритания

10) Room предоставляет удобную обертку для работы с базой данных SQLite
Страна: США

11) LeakCanary. Библиотека для обнаружения утечек памяти.
Страна: США

12) Retrofit. Типобезопасный HTTP-клиент, который упрощает работу с api-запросами.
Страна: США

13) RootBeer для проверки root-прав на устройстве.
Страна: Великобритания

iOS

1) Alamofire и Moya . Библиотека для реализации клиент-серверного взаимодействия (сетевой слой).Предложение по замене: Реализацию можно заменить использованием нативной системы URL Loading System (URLSession).
Страны: США, Канада

2) SDWebImage и Kingfisher . Библиотека для загрузки и обработки изображений.

Предложение по замене: Подходящих отечественных аналогов, распространяемых в свободном доступе с возможностью использовать в коммерческих целях - нет. Совсем скоро мы предоставим собственное бесплатное решение с использованием нативных средств и систем: URL Loading System, Core Image.
Страна: США, Япония/Китай

3) ReactiveKit, Bond и RxSwift. Библиотеки для реализации реактивного паттерна

Предложение по замене: Реализацию можно заменить использованием нативного фреймворка Combine.
Страны: Дания, США/Страны Европы

4) SnapKit. Библиотека для верстки экранных форм
Страна: Новая Зеландия

Предложение по замене: Реализацию можно заменить использованием нативных инструментов и принципов AutoLayout или принципом декларативной верстки SwiftUI.

5) AppsFlyer. Библиотека для реализации поддержки и отправки диплинков, универсальных ссылок. Для сбора продуктовой аналитики.
Страна: США

Предложение по замене: фреймворк AppMetrica. Разработчик - Yandex.

6) Сторонние библиотеки для визуализации: IQKeyboardManager, PinCodeTextField, LGAlertView, iCarousel, NVActivityIndicatorView, SVPullToRefresh, LGSideMenuController, SwipeCellKit, JVFloatLabeledTextField, NotificationBannerSwift, BRYXBanner, SkeletonView, InputMask, ISPageControl, FSCalendar, TOCropViewController.

7) Сторонние функциональные библиотеки: KeychainSwift, Zip

Совсем скоро мы предоставим доступ к бесплатным библиотека, заменяющим иностранные решения. Начнем с того, что заменим библиотеки загрузки изображений SDWebImage и Kingfisher. А затем займемся подготовкой более серьёзного аналога - заменим библиотеки сетевого слоя Alamofire и Moya.

Подпишитесь, чтобы не пропустить обновления.

33
1 комментарий

Подскажите, пожалуйста, а какие альтернативы есть на IOS по части доставки ПУШ-уведомлений? Как эту проблему решили крупные банки?

Ответить