Bezpieczeństwo Apache Cordova: Nowe zagrożenie dla użytkowników iPhone'ów
Bezpieczeństwo Apache Cordova: Nowe zagrożenie dla użytkowników iPhone'ów
Bezpieczeństwo użytkowników urządzeń mobilnych staje się coraz bardziej niepewne. Niedawno ujawniono poważny problem związany z bezpieczeństwem frameworka Apache Cordova, który może prowadzić do wycieku danych na kartach pamięci telefonów. Specjaliści ostrzegają, że jeden z ataków typu XSS może wykraść całą zawartość karty pamięci, co stawia pod znakiem zapytania bezpieczeństwo aplikacji opartych na tym rozwiązaniu.
Zespół bezpieczeństwa Apple został poinformowany o zagrożeniu, jednak brak oficjalnych komentarzy sugeruje, że sprawa jest poważna. Pomimo wcześniejszych zapowiedzi, Apple nie wprowadziło jeszcze żadnych skutecznych zabezpieczeń, które mogłyby zapobiec tego typu atakom. Dynamiczne natywne SDK, które mogą być wykorzystane przez hakerów, pozostaje niezaadresowane.
W trakcie prac nad artykułem zespół próbował stworzyć testową aplikację, jednak napotkał trudności związane z brakiem zgody Apple na publikację. To kolejny dowód na to, że bezpieczeństwo aplikacji mobilnych wymaga pilnej uwagi i działania ze strony producentów oraz programistów.
Na podstawie: Źródła
