- Über Trend
- Newsroom
- Pressemitteilungen
- 2015
- Jede 20. Android-App verwundbar: Trend Micro warnt vor Sicherheitslücke in Apache Cordova
Tags: #sicherheitslücke #apache #apachecordova #cordova #framework #preferences #update #plugins #android #googleplay #entwickler #CVE-2015-1835 #trendmicro #news #nachrichten
Hallbergmoos, 29. Mai 2015. Trend Micro warnt vor einer Sicherheitslücke in Apache Cordova bis zur Version 4.0.1, über die Änderungen an Android-Apps möglich sind. Von dieser Lücke sind 5,6 Prozent aller Apps in Google Play betroffen. Trend Micro hat Apache über die Lücke informiert.
Die Lücke befindet sich in einer Cordova-Funktionalität, in der sekundäre Konfigurationsvariablen und Preferences aus Intent Bundles in der Basisaktivität gesetzt werden können. Falls diese Basisaktivität nicht ausreichend gesichert ist und die Preferences auf Default eingestellt sind, können Angreifer letztere sowie das Aussehen und Verhalten einer App ändern.
Trend Micro geht davon aus, dass nicht nur Apps, sondern auch Plugins von Drittanbietern für Apache Cordova gefährdet sind. Der japanische IT-Sicherheitsanbieter empfiehlt Entwicklern von Android-Apps, auf die aktuelle Version 4.0.2 des Cordova-Frameworks zu aktualisieren und nach einem Rebuild ein neues Release der App zu veröffentlichen.
Weitere Informationen
Weitere Informationen zur Sicherheitslücke CVE-2015-1835 sind im deutschen Trend Micro-Blog erhältlich.
Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheitslösungen verfolgt Trend Micro das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.
Die Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Die miteinander kommunizierenden Produkte bilden einen vernetzten Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere und bessere Absicherung ermöglicht.
Zu den Kunden von Trend Micro zählen 45 der Top-50-Unternehmen der Fortune® Global 500 sowie alle der zehn jeweils führenden Unternehmen in den Branchen Automotive, Bankenwesen, Telekommunikation und Erdöl.
Mit mehr als 6.000 Mitarbeitern in über 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.
Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.
F&H Communications GmbH
Tobias Grabitz
Brabanter Strasse 4
D-80805 München
Tel: +49 0 89 12175 – 164
Fax: +49 0 89 12175 – 197
Email: trendmicro@fundh.de
Internet: http://www.fundh.de
Herausgegeben in Auftrag von:
Trend Micro Deutschland
Thomas Rademacher
Zeppelinstrasse 1
D-85399 Hallbergmoos
Tel : +49 0 811 88990 700
Fax : +49 0 811 88990 799
Email: thomas_rademacher@trendmicro.com
Internet: www.trendmicro.com