「Apache Cordova」に存在する脆弱性を確認、Androidアプリを簡単に改変できる恐れ |
トレンドマイクロは、オープンソースモバイル開発フレームワーク「Apache Cordova」に存在する脆弱性を確認しました。攻撃者は、この脆弱性を利用することにより、被害者に攻撃コードを含んだ Webページを閲覧させるだけで、アプリの動作を改変することが可能になります。この改変の範囲は、アプリのユーザを不愉快にさせるものから、アプリを完全に機能不全させるものまでに及びます。 この問題の脆弱性「CVE-2015-1835」は非常に深刻な脆弱性であり、Apache Cordova のバージョン 4.0.1.までのすべてのバージョンに影響を与えます。Apache はセキュリティ情報を公開して、この脆弱性を確認しました。Google の公式アプリストア「Google Play」の全アプリ の 5.6% を占める Cordova をベースにしたアプリの大半がこの脆弱性を利用した攻撃を受ける可能性があ
橋本商会 » PhoneGap NFC Plugin作った
PhoneGapでAndroidのNFCを使えるpluginを作った。 shokai/phonegap-plugin-nfc – GitHub JavaScriptから簡単にNFCタグのIDが読める。 <script src='./phonegap.nfc.js' type='text/javascript' /> document.addEventListener('deviceready', function(){ window.plugins.nfc.id( function(tag){ var id = tag.id; // get Tag ID; }, function(e){ log(e); }); }, true); インストール方法はgithubに書いた。サンプルプロジェクトもある。 普通のPhoneGap pluginと同じく、phonegap.nfc.jsとNfcPlu
HTML5ハイブリッドアプリ開発を支えるOSS「Cordova」はなぜアツいのか?PhoneGapとの違いは何か? - ふろしき Blog
ハイブリッドアプリとは何か?なぜ今、Cordovaがアツいのか? iPhoneにAndroid、WindowsPhoneと、モバイルデバイスは混沌としており、「ネイティブアプリ」の開発には高いコストが必要とされます。一方で、ブラウザを活用した「Webアプリ」は、パフォーマンスやデバイス制御に大きな制約がつきまといます。このような、ネイティブアプリとWebアプリの互いが持つ問題点を補う手段として、「ハイブリッドアプリ」と呼ばれる開発方法が注目を集めています。 ハイブリッドアプリの実現手段には、OSSの開発ツール/フレームワークである「Cordova」が有名です。HTML5の活用することで、ひとつのソースコードからiOSやAndroidなどの複数のモバイルOSに対応させることができ、またネイティブアプリが持っているポテンシャルを活かしたアプリ開発ができます。その起源は、2011年にAdobeが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Connecting iOS and Android to Arduino with Bluetooth
Apache Cordova | Socket.IO
