اصلاحیهای برای یک آسیبپذیری موجود در Apache Cordova ارائه شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته شرکت ترندمیکرو ۵.۶ درصد از برنامههای کاربردی موجود در فروشگاه گوگل پلی از مجموعه Apache Cordova استفاده میکنند و آسیب پذیر هستند. Apache Cordova مجموعهای از واسطهای برنامهنویسی برنامههای کاربردی است که به توسعهدهنده اجازه میدهد تا به توابعی نظیر دوربین یا شتابسنجهایی دسترسی یابند که از جاوااسکریپت استفاده میکنند.
استفان شن، تحلیلگر تهدیدات تلفن همراه، اظهار داشت: این مشکل میتواند با متقاعد کردن کاربر برای کلیک بر روی یک آدرس URL مورد سوءاستفاده قرار بگیرد.
آسیب پذیری موجود که iOS تحت تأثیر آن قرار ندارد، میتواند در قطعه کدی از دستگاههای اندروید باعث ایجاد خرابی یا نمایش بستههای دیالوگ ناخواسته شود.
برای رفع این آسیب پذیری، برنامههای کاربردی که از نسخه ۴.۰.x یا بالاتر استفاده میکنند باید به نسخه ۴.۰.۲ مجموعه Cordova بهروزرسانی شوند.