ホーム » 脆弱性 » 「Apache Cordova」に存在する脆弱性を確認、Androidアプリを簡単に改変できる恐れ トレンドマイクロは、オープンソースモバイル開発フレームワーク「Apache Cordova」に存在する脆弱性を確認しました。攻撃者は、この脆弱性を利用することにより、被害者に攻撃コードを含んだ Webページを閲覧させるだけで、アプリの動作を改変することが可能になります。この改変の範囲は、アプリのユーザを不愉快にさせるものから、アプリを完全に機能不全させるものまでに及びます。 この問題の脆弱性「CVE-2015-1835」は非常に深刻な脆弱性であり、Apache Cordova のバージョン 4.0.1.までのすべてのバージョンに影響を与えます。Apache はセキュリティ情報を公開して、この脆弱性を確認しました。Google の公式アプリストア「Goo