اصلاحیه ای برای آسیب پذیری موجود در قطعهء کدی از دستگاه های اندروید که می تواند باعث ایجاد خرابی یا نمایش بسته های دیالوگ ناخواسته شود، منتشر شد.
این آسیب پذیری در Apache Cordova شناسایی شده است.
Apache Cordova مجموعه ای از واسط های برنامه نویسی برنامه های کاربردی می باشد که به توسعه دهنده اجازه می دهد تا به توابعی نظیر دوربین یا شتاب سنج هایی که از جاوااسکریپت استفاده می کنند، دسترسی یابند.
شرکت ترند میکرو (به انگلیسی: Trend Micro ) که این مشکل را کشف کرده است اعلام کرد که 5.6% از برنامه های کاربردی موجود در فروشگاه گوگل پلی از مجموعه Cordova استفاده می کنند و آسیب پذیر می باشند.
iOS تحت تاثیر این آسیب پذیر قرار ندارد.
استفان شن، تحلیلگر تهدیدات تلفن همراه اظهار داشت:
این مشکل می تواند توسط متقاعد کردن کاربر برای کلیک بر روی یک آدرس URL مورد سوء استفاده قرار بگیرد.
برنامه های کاربردی که از نسخه 4.0.x یا بالاتر استفاده می کنند باید به نسخه 4.0.2 مجموعه Cordova به روز رسانی شوند.
فسا-پسا
