Androidアプリをワンクリックで改ざんできる脆弱性

トレンドマイクロが同社のブログで報告した内容によると、Androidアプリの開発で使用されているAPI「Apache Cordova」に脆弱性が見つかりました。

悪用された場合、ユーザーが不正なURLをクリックするだけでアプリを改ざんできてしまい、デバイスをハッキングすることが可能。リモートでアプリをクラッシュさせられてしまうこともあります。

「Apache Cordova」は、デバイスによらずに動作するHTML5で作成されたアプリをiOSやAndroidなどのネイティブアプリとして動作させるための仕組み。新たにスマホ用に一からコードを書き直す必要が無いため、開発コストを抑える手段として広まっていて、Google Playで配信されているストアアプリの約5.6%で導入されています。

既に脆弱性を修正した「Apache Cordova」が配布されているため、早急なアップデートが必要です。

この脆弱性はAndroidのみで、iOSアプリやwindowsアプリは影響を受けません。

関連リンク:Trend Micro Discovers Apache Cordova Vulnerability that Allows One-Click Modification of Android Apps

パソコンやインターネットで困った時は