Google blocca le App Android con vulnerabilità di Apache Cordova

Network

Approfondimenti

La tecnologia Apache Cordova viene utilizzata per lo sviluppo di moltissime Mobile App tra cui anche quelle con PhoneGap e Ionic, e buona parte di esse è affetta da gravi problemi di sicurezza che Google ha provveduto a pubblicare in un suo articolo .

Le versioni e vulnerabilità di Apache Cordova

Le versioni affette sono tutte quelle precedenti alla 4.1.1 ed i problemi riscontrati violano le policy emanate da Google nel suo accordo con gli sviluppatori. Ciò sta ad indicare che, già da ora per le versioni di Cordova pre-3.5.1, a partire dal 9 Maggio 2016 Google ne bloccherà la pubblicazione.

Di seguito le vulnerabilità e le deadlines

CVE-2015-5256 , pre-4.1.1 : vulnerabile ad impropria applicazione di restrizioni, fine pubblicazione 9 Maggio 2016
CVE-2015-1835 , pre-4.0.2 : vulnerabile a exploit remoto, fine pubblicazione 9 Maggio 2016
CVE-2014-3502 , pre-3.5.1 : vulnerabile in maniera grave a XAS ( cross-application scripting ), fine pubblicazione immediata

Rimedi e Upgrade

Per rimediare alle vulnerabilità sulle App Android potete seguire le linea guida del sito ufficiale di Apache Cordova oppure affidarvi a Glue Labs, che , attraverso i propri servizi , vi offre la garanzia di risolvere i problemi di sicurezza ed inoltre di effettuare le verifiche di compatibilità con tutte le funzionalità della vostra Android App.

Contattaci subito per un preventivo gratuito e senza alcun impegno!

Cosa Facciamo

Casi di Successo

Grazie alla Google Cloud Platform (GCP) la gestione IT di tante realtà aziendali è diventata economica e efficiente.

Inizia ora il tuo progetto

Cosa ci piace fare

CONTATTI

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581

Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Via Lazzaretto 19
Torino: Via V. Amedeo II 6