Une équipe d’IBM Sécurity X-Force Research a découvert une sérieuse vulnérabilité qui affecte les applications Android construite sur la plateforme Apache Cordova. Cette vulnérabilité concernerait 5,8 % des applications Android.

Une application bancaire sur dix
Et si certaines applications sensibles étaient exposées ? Sans basculer dans un alarmisme basique, des chercheurs d’IBM Security X-Force ont en tout cas mis le doigt sur une faille de sécurité qui compromet certaines applications Android. Ou plus exactement, certaines applications web encapsulées dans des applications natives. Concernant environ 6 % des applications, cette vulnérabilité touche la plateforme Apache Cordova. Les chercheurs ont fait des recherches sur les applications bancaires, les plus sensibles évidemment, et ont constatés qu’environ 10 % d’entres-elles sont justement construites sur Cordova.
Un patch est déjà disponible
Un constat valable au moins pour les applications anglophones puisque la recherche est basée sur le mot Bank. En tout cas, une application bancaire sur dix peut être concernée par le problème, alors qu’elles contiennent des informations très précieuses. Les utilisateurs ne sont alors pas à l’abri d’un vol de leurs identifiants, qui permettrait ensuite d’effectuer des opérations sur les comptes en banque concernés. Heureusement, des solutions ont déjà été apportées par les équipes de Cordova, avec le déploiement d’un patch à l’attention des développeurs. Portant le numéro de version 3.5.1, il corrigera cette faille de sécurité.
Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
[…] https://www.frandroid.com/android/applications/233166_vulnerabilite-dapache-cordova-58-applications-… […]
bâcler comme souvent ....
Article flou, qui apporte autant d'information qu'un tweet. Et en plus qui raconte n'importe quoi. "Le langage utilisé est un hybride entre le HTML, le CSS et le JavaScript." Pour ceux qui ne le savent pas, HTML, CSS et javascript sont trois langages différents qui utilisé ensemble permettent de créer des sites/applications web. Apache Cordova apporte simplement des bibliothèques javascript pour interagir avec le système d'exploitation de votre téléphone. On a la source de Security Inelligence, mais comme le précise Spanti Nicola, un lien vers les explications de Cordova aurait été vraiment bien. Faute d'écrire de vrai bon articles vous pourriez au moins donner des liens vers de bonnes informations. Sur ce bonne nuit.
Quand vous faites une news comme ca, expliquez au moins en quoi consiste la faille. Parce que la c'est d'un flou... On comprend rien.
Pourquoi ne pas mettre un lien vers le site de Cordova qui explique techniquement les failles ? https://cordova.apache.org/announcements/2014/08/04/android-351.html