is702
ニュース

Androidアプリを簡単に改変できる脆弱性

2015/06/08

トレンドマイクロは6月5日、公式ブログで「『Apache Cordova』に存在する脆弱性を確認、Androidアプリを簡単に改変できる恐れ」と題する記事を公開しました。

それによると、オープンソースのモバイル開発フレームワーク「Apache Cordova」に、脆弱性が発見されました。この脆弱性は、攻撃コードを含んだWebページを閲覧させるだけで、「Apache Cordova」で開発されたアプリなら、改変ができるというものです。Googleの公式アプリストア「Google Play」の全アプリのうち、Cordovaをベースにしたアプリは5.6%を占めており、そのほとんどに、攻撃を受ける可能性があるとのことです。

この脆弱性「CVE-2015-1835」は、アプリの外観や動作を改変できるため、ユーザを不愉快にさせるような軽微なものから、アプリを完全に機能不全にさせる重大なものまでが想定されます。

この攻撃は、非常に深刻で、Apache Cordovaのバージョン4.0.1.までのすべてのバージョンに影響を与えるとのことです。遠隔のWebサーバからでも、ローカルの改変されたアプリからでも、アプリに内蔵された特性を不正に変更することが可能になります。またApache Cordovaのサードパーティから提供されている何千というプラグインも攻撃を受ける大きな危険性があります。そのため、Androidアプリの開発者は、Cordovaフレームワークを最新のバージョン4.0.2に更新して再構築し、新たに公開する必要があるとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ