Apache Cordova behebt Fehler, die zum Absturz von Apps führen können

Ein Fix wurde veröffentlicht für eine Sicherheitslücke in einem weit verbreiteten Code in Android-Geräten, der Apps zum Absturz bringen oder unerwünschte Dialoge anzeigen könnte.

Der Fehler liegt in Apache Cordova, einer Reihe von APIs (Anwendungsprogrammierschnittstellen), die Entwicklern erlauben Zugriff auf Funktionen wie eine Kamera oder Beschleunigungsmesser mit JavaScript, laut seiner Website.

Trend Micro, die das Problem gefunden, schrieb, dass 5,6 Prozent der Apps in Google Play Store verwenden Cordova und sind anfällig. iOS ist nicht betroffen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Anwendungen, die Cordova verwenden, die "keine in Config.xml festgelegten expliziten Werte haben, können nicht definierte Konfigurationsvariablen über Intent festlegen" laut einer Beschreibung des Fehlers auf der Cordova-Website.

"Dies kann dazu führen, dass unerwünschte Dialoge in Anwendungen und Änderungen im Anwendungsverhalten auftreten, die das Schließen der App einschließen können", schrieb Joe Bowser, ein leitender Informatiker bei Adobe Systeme, die auf Cordova für Android arbeitet.

Sieben Shen, ein Mobile-Threats-Analyst mit Trend Micro, der das Problem gefunden, schrieb den Fehler könnte dadurch ausgenutzt werden, dass eine Person auf eine URL klicken.

Apps, die Version 4.0 verwenden .x oder höher sollte nach 4.0.2 von Cordova gehen. Eine weitere Version von Cordova 3.7.2 wurde mit einem Patch für Apps veröffentlicht, die sich auf älteren Versionen des Codes befinden.