Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/8/2014
Udviklerne af Apache Cordova, der er et værktøj til udvikling af apps til Android, har lukket tre sikkerhedshuller. Det ene regnes for alvorligt.Ifølge IBM, der opdagede sårbarhederne, er 5,8 procent af alle Android-apps udviklet med Cordova. Nogle af dem er meget udbredte.
Den alvorligste sårbarhed giver angribere mulighed for at stjæle passwords. Det er en cross-site scripting-sårbarhed.
Fejlen er rettet i Cordova 3.5.1, som lukker det alvorligste sikkerhedshul. Et plugin kan bruges til at lukke et af de øvrige huller, mens det sidste kræver, at man ændrer på apperne.
Anbefaling
Opdater til Cordova 3.5.1 og følg anbefalingerne.