Internet Security - Trend Micro |
Trend Microは6月5日(米国時間)、「「Apache Cordova」に存在する脆弱性を確認、Androidアプリを簡単に改変できる恐れ|トレンドマイクロ セキュリティブログ」において、Apache Cordovaに脆弱性が存在することを指摘するとともに、この脆弱性の影響をGoogle Playの全アプリのうち5.6%が影響を受ける可能性があると伝えた。
Apache Cordovaはオープンソースで提供されているモバイル開発フレームワーク。今回発見された脆弱性を悪用されると、攻撃者は細工したWebページをユーザーに閲覧させるだけで、アプリの動作を改変することが可能になるとされている。改変の内容はさまざまで、ユーザを不愉快にするものから機能不全にするものまで広域とのことだ。
影響を受けるバージョンはApache Cordova 4.0.1までのすべてのバージョン。アプリの外観の変更やポップアップの挿入、メッセージの挿入、スプラッシュスクリーンの挿入などが可能になるとされている。この脆弱性が機能するには特定の条件がそろっている必要がある。今後、ベンダやプロジェクトからそれぞれのアプリがこの脆弱性の影響を受けるかどうかについて発表があると見られる。したがって、Androidユーザはセキュリティに関する発表に注目するとともに、アップデートが提供された場合は迅速に適用することが推奨される。