Jede 20. Android-App verwundbar: Trend Micro warnt vor Sicherheitslücke in Apache Cordova

Trend Micro empfiehlt Update auf Version 4.0.2

Tags: #sicherheitslücke #apache #apachecordova #cordova #framework #preferences #update #plugins #android #googleplay #entwickler #CVE-2015-1835 #trendmicro #news #nachrichten

Hallbergmoos, 29. Mai 2015. Trend Micro warnt vor einer Sicherheitslücke in Apache Cordova bis zur Version 4.0.1, über die Änderungen an Android-Apps möglich sind. Von dieser Lücke sind 5,6 Prozent aller Apps in Google Play betroffen. Trend Micro hat Apache über die Lücke informiert.

Die Lücke befindet sich in einer Cordova-Funktionalität, in der sekundäre Konfigurationsvariablen und Preferences aus Intent Bundles in der Basisaktivität gesetzt werden können. Falls diese Basisaktivität nicht ausreichend gesichert ist und die Preferences auf Default eingestellt sind, können Angreifer letztere sowie das Aussehen und Verhalten einer App ändern.

Trend Micro geht davon aus, dass nicht nur Apps, sondern auch Plugins von Drittanbietern für Apache Cordova gefährdet sind. Der japanische IT-Sicherheitsanbieter empfiehlt Entwicklern von Android-Apps, auf die aktuelle Version 4.0.2 des Cordova-Frameworks zu aktualisieren und nach einem Rebuild ein neues Release der App zu veröffentlichen.

Weitere Informationen
Weitere Informationen zur Sicherheitslücke CVE-2015-1835 sind im deutschen Trend Micro-Blog erhältlich.