کمیته رکن چهارم – برنامه های کاربردی که از نسخه ۴٫۰٫x یا بالاتر مجموعه Cordova استفاده می کنند باید به نسخه ۴٫۰٫۲ به روز رسانی شوند.
به گزارش کمیته رکن چهارم،اصلاحیه ای برای آسیب پذیری موجود در قطعه کدی از دستگاه های اندروید که می تواند باعث ایجاد خرابی یا نمایش بسته های دیالوگ ناخواسته شود، منتشر شد.
این آسیب پذیری در Apache Cordova شناسایی شده است. Apache Cordova مجموعه ای از واسط های برنامه نویسی برنامه های کاربردی می باشد که به توسعه دهنده اجازه می دهد تا به توابعی نظیر دوربین یا شتاب سنج هایی که از جاوااسکریپت استفاده می کنند، دسترسی یابند.
شرکت ترند میکرو که این مشکل را کشف کرده است اعلام کرد که ۵٫۶ درصد از برنامه های کاربردی موجود در فروشگاه گوگل پلی از مجموعه Cordova استفاده می کنند و آسیب پذیر می باشند. iOS تحت تاثیر این آسیب پذیر قرار ندارد.
استفان شن، تحلیلگر تهدیدات تلفن همراه اظهار داشت: این مشکل می تواند توسط متقاعد کردن کاربر برای کلیک بر روی یک آدرس URL مورد سوء استفاده قرار بگیرد.
برنامه های کاربردی که از نسخه ۴٫۰٫x یا بالاتر استفاده می کنند باید به نسخه ۴٫۰٫۲ مجموعه Cordova به روز رسانی شوند.
منبع:مرکز ماهر
