Se
ha confirmado la existencia de una vulnerabilidad en el framework Apache
Cordova que podría permitir a un atacante
modificar el comportamiento de aplicaciones Android solo con pulsar un enlace.
El alcance puede variar desde inyectar textos o popups, modificar
funcionalidades básicas o inutilizar la aplicación.
Apache Cordova es un framework de licencia libre,
desarrollado por la Apache Software Foundation, que incluye un gran número de APIs
de diferentes dispositivos móviles. Cada vez es más usado por desarrolladores
de aplicaciones móviles para acceder a funciones nativas de los dispositivos,
como la cámara o el acelerómetro, empleando tecnologías web como HTML, CSS y JavaScript. El servicio es compatible con
iOS, Android, Blackberry, Windows Phone, Palm WebOS,... Continuar leyendo