La tecnologia Apache Cordova viene utilizzata per lo sviluppo di moltissime Mobile App tra cui anche quelle con PhoneGap e Ionic, e buona parte di esse è affetta da gravi problemi di sicurezza che Google ha provveduto a pubblicare in un suo articolo .
Le versioni e vulnerabilità di Apache Cordova
Le versioni affette sono tutte quelle precedenti alla 4.1.1 ed i problemi riscontrati violano le policy emanate da Google nel suo accordo con gli sviluppatori. Ciò sta ad indicare che, già da ora per le versioni di Cordova pre-3.5.1, a partire dal 9 Maggio 2016 Google ne bloccherà la pubblicazione.
Di seguito le vulnerabilità e le deadlines
- CVE-2015-5256 , pre-4.1.1 : vulnerabile ad impropria applicazione di restrizioni, fine pubblicazione 9 Maggio 2016
- CVE-2015-1835 , pre-4.0.2 : vulnerabile a exploit remoto, fine pubblicazione 9 Maggio 2016
- CVE-2014-3502 , pre-3.5.1 : vulnerabile in maniera grave a XAS ( cross-application scripting ), fine pubblicazione immediata
Rimedi e Upgrade
Per rimediare alle vulnerabilità sulle App Android potete seguire le linea guida del sito ufficiale di Apache Cordova oppure affidarvi a Glue Labs, che , attraverso i propri servizi , vi offre la garanzia di risolvere i problemi di sicurezza ed inoltre di effettuare le verifiche di compatibilità con tutte le funzionalità della vostra Android App.
Contattaci subito per un preventivo gratuito e senza alcun impegno!
