Google blocca le App Android con vulnerabilità di Apache Cordova
La tecnologia Apache Cordova viene utilizzata per lo sviluppo di moltissime Mobile App tra cui anche quelle con PhoneGap e Ionic, e buona parte di esse è affetta da gravi problemi di sicurezza che Google ha provveduto a pubblicare in un suo articolo .
Le versioni e vulnerabilità di Apache Cordova
Le versioni affette sono tutte quelle precedenti alla 4.1.1 ed i problemi riscontrati violano le policy emanate da Google nel suo accordo con gli sviluppatori. Ciò sta ad indicare che, già da ora per le versioni di Cordova pre-3.5.1, a partire dal 9 Maggio 2016 Google ne bloccherà la pubblicazione.
Di seguito le vulnerabilità e le deadlines
- CVE-2015-5256 , pre-4.1.1 : vulnerabile ad impropria applicazione di restrizioni, fine pubblicazione 9 Maggio 2016
- CVE-2015-1835 , pre-4.0.2 : vulnerabile a exploit remoto, fine pubblicazione 9 Maggio 2016
- CVE-2014-3502 , pre-3.5.1 : vulnerabile in maniera grave a XAS ( cross-application scripting ), fine pubblicazione immediata
Rimedi e Upgrade
Per rimediare alle vulnerabilità sulle App Android potete seguire le linea guida del sito ufficiale di Apache Cordoba oppure affidarvi a Glue Labs, che , attraverso i propri servizi , vi offre la garanzia di risolvere i problemi di sicurezza ed inoltre di effettuare le verifiche di compatibilità con tutte le funzionalità della vostra Android App.
Contattaci subito per un preventivo gratuito e senza alcun impegno!
Cosa Facciamo
Casi di Successo
Il leader mondiale in sistemi di controllo di impianti refrigeranti, umidificazione e aereazione presente in 75 paesi usa le nostre soluzioni Web Application e System Integration per selezionare le componenti industriali e fornire documentazione tecnica in ambiente controllato e sicuro.
CONTATTI
Tel +39 06 87811067
Fax +39 06 99335373
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it
Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Viale Monza 345
Torino: Via Nizza 262
Seguici