آپاچی به‌روزرسانی شد

اصلاحیه‌‌ای برای یک آسیب‌پذیری موجود در Apache Cordova ارائه شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته شرکت ترندمیکرو ۵.۶ درصد از برنامه‌های کاربردی موجود در فروشگاه گوگل پلی از مجموعه Apache Cordova استفاده می‌کنند و آسیب پذیر هستند. Apache Cordova مجموعه‌ای از واسط‌های برنامه‌نویسی برنامه‌های کاربردی است که به توسعه‌دهنده اجازه می‌دهد تا به توابعی نظیر دوربین یا شتاب‌سنج‌هایی دسترسی یابند که از جاوااسکریپت استفاده می‌کنند.

استفان شن، تحلیلگر تهدیدات تلفن همراه، اظهار داشت: این مشکل می‌تواند با متقاعد کردن کاربر برای کلیک بر روی یک آدرس URL مورد سوءاستفاده قرار بگیرد. 

آسیب پذیری موجود که iOS تحت تأثیر آن قرار ندارد، می‌تواند در قطعه کدی از دستگاه‌های اندروید باعث ایجاد خرابی یا نمایش بسته‌های دیالوگ ناخواسته شود.

برای رفع این آسیب پذیری، برنامه‌های کاربردی که از نسخه ۴.۰.x یا بالاتر استفاده می‌کنند باید به نسخه ۴.۰.۲ مجموعه Cordova به‌روزرسانی شوند.