Apache Cordova corregge l'errore che potrebbe causare l'arresto anomalo delle app

È stata rilasciata una correzione per una vulnerabilità in una parte di codice ampiamente utilizzata nei dispositivi Android, che potrebbe causare l'arresto anomalo delle app o la visualizzazione di finestre di dialogo indesiderate.

Il difetto si trova in Apache Cordova, che è un insieme di API (interfacce di programmazione dell'applicazione) che consentono agli sviluppatori accedere a funzioni come una fotocamera o un accelerometro utilizzando JavaScript, secondo il suo sito Web.

Trend Micro, che ha riscontrato il problema, ha scritto che il 5,6 percento delle app nel Google Play Store utilizza Cordova e sono vulnerabili. iOS non è interessato.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Le app che usano Cordova che "non hanno valori espliciti impostati in Config.xml possono avere variabili di configurazione non definite impostate per Intento" in base a una descrizione della falla sul sito Web Cordova.

"Ciò può causare la comparsa di dialoghi indesiderati nelle applicazioni e cambiamenti nel comportamento dell'applicazione che possono includere la chiusura forzata dell'app", ha scritto Joe Bowser, uno scienziato informatico senior di Adobe Systems, che lavora su Cordova per Android.

Seven Shen, un analista di minacce mobili con Trend Micro che ha rilevato il problema, ha scritto che il difetto potrebbe essere sfruttato facendo in modo che una persona faccia clic su un URL.

App che utilizzano la versione 4.0 .x o superiore dovrebbe passare a 4.0.2 di Cordova. Un'altra versione di Cordova 3.7.2 è stata rilasciata con una patch per le app che sono su versioni precedenti del codice.