Google blocca le App Android con vulnerabilità di Apache Cordova 4.1

Google blocca le App Android con vulnerabilità di Apache Cordova

Network

Approfondimenti

La tecnologia Apache Cordova viene utilizzata per lo sviluppo di moltissime Mobile App tra cui anche quelle con PhoneGap e Ionic, e buona parte di esse è affetta da gravi problemi di sicurezza che Google ha provveduto a pubblicare in un suo articolo .

Le versioni e vulnerabilità di Apache Cordova

Le versioni affette sono tutte quelle precedenti alla 4.1.1 ed i problemi riscontrati violano le policy emanate da Google nel suo accordo con gli sviluppatori. Ciò sta ad indicare che, già da ora per le versioni di Cordova pre-3.5.1, a partire dal 9 Maggio 2016 Google ne bloccherà la pubblicazione.

Di seguito le vulnerabilità e le deadlines

CVE-2015-5256 , pre-4.1.1 : vulnerabile ad impropria applicazione di restrizioni, fine pubblicazione 9 Maggio 2016
CVE-2015-1835 , pre-4.0.2 : vulnerabile a exploit remoto, fine pubblicazione 9 Maggio 2016
CVE-2014-3502 , pre-3.5.1 : vulnerabile in maniera grave a XAS ( cross-application scripting ), fine pubblicazione immediata

Rimedi e Upgrade

Per rimediare alle vulnerabilità sulle App Android potete seguire le linea guida del sito ufficiale di Apache Cordoba oppure affidarvi a Glue Labs, che , attraverso i propri servizi , vi offre la garanzia di risolvere i problemi di sicurezza ed inoltre di effettuare le verifiche di compatibilità con tutte le funzionalità della vostra Android App.

Contattaci subito per un preventivo gratuito e senza alcun impegno!

Cosa Facciamo

Casi di Successo

Il leader mondiale in sistemi di controllo di impianti refrigeranti, umidificazione e aereazione presente in 75 paesi usa le nostre soluzioni Web Application e System Integration per selezionare le componenti industriali e fornire documentazione tecnica in ambiente controllato e sicuro.

Inizia ora il tuo progetto