홈으로
 
공지사항
IT/보안소식
자료실
Q&A게시판
(개인)정보보안
HOME > 커뮤니티 > IT/보안소식
글쓴이 전자계산소 조회수 920
제목 아파치 코도바 취약점 보안업데이트 권고
□ 개 요
○ 아파치 코도바(Apache Cordova) 앱 프레임워크에서 URL 클릭만으로도 공격자가 앱 변경이 가능한 취약점 발생 (‘15. 5월)
- 해당 취약점을 이용하면 “앱 표시형식 변경, 팝업, 텍스트 실행 화면 삽입, 기본 기능 변경 및 앱 작동 불능 공격” 등 가능
□ 해당 시스템
○ 영향 받는 제품 및 버전
- 안드로이드용 모바일 앱 서비스 중 코도바 안드로이드 플랫폼 4.0.1 이하 버전을 사용하는 모바일 앱 (3.7.2 버전 미포함)
□ 해결 방안
○ 해당 취약점에 영향 받는 버전의 사용자는 업데이트 (별첨 참고)
- 코도바 안드로이드 플랫폼 4.0.1 이하 ⇒ 4.0.2 로 업데이트

$ cordova platform update android@4.0.2

□ 용어 설명 :‘아파치 코도바’
○ Apache 재단 오픈소스 프로젝트로 카메라와 같은 모바일 디바이스 API 및 네이티브 기능을 웹 애플리케이션으로 연결 하게 해주는 개발자 도구
□ 문의사항
○ 한국인터넷진흥원 전자정부 SW․IOT 보안센터 : ☎ 02-405-5377

별 첨
운영자용 가이드

□ 해당 플랫폼 버전 확인하는 방법
○ 현재의 코도바 플랫폼 버전 확인

$ npm info cordova

□ 업그레이드 방법
○ 해당 취약점에 영향 받는 버전의 사용자는 업데이트
- 코도바 안드로이드 플랫폼 4.0.1 이하 : 4.0.2 로 업데이트

$ cordova platform update android@4.0.2

- 다만, 4.02 버전으로 업데이트가 여의치 않을 경우에는 3.7.2 버전으로 업데이트

$ cordova platform update android@3.7.2

□ 참고사이트
○ https://cordova.apache.org/
등록일 2015-06-25
홈으로
성공회대학교홈페이지 개인정보처리방침 이메일주소무단수집거부