Cordova Android fjerner alvorlig sårbarhed

Artiklen blev oprindeligt publiceret den 28/5/2015

Udviklingsmiljøet Apache Cordova til udvikling af apps til Android har en alvorlig sårbarhed. Den er fjernet med de nyeste versioner.

En angriber kan udnytte sårbarheden til at ændre på appens udseende og opførsel. For eksempel kan angriberen sætte pop-op-vinduer ind i appen.

Cordova har været brugt til at udvikle 5,6 procent af apps i Google Play.

Fejlen har været i Cordova siden 2010. Den er fjernet med version 4.0.2 og 3.7.2. Fejlen findes ikke i Cordova til andre platforme såsom iOS.

Anbefaling
Apache anbefaler alle, der udvikler apps til Android med Cordova, at de opdaterer dem til at bruge en rettet version.

Links

• Trend Micro Discovers Apache Cordova Vulnerability that Allows One-Click Modification of Android Apps
• Apache Cordova Android 4.0.2 and 3.7.2 released