Apache Cordova は、Android/iOS の両環境で動作するハイブリッドアプリケーションを開発するためのフレームワークとして、アプリケーション開発者に利用されているものです。アプリケーションのマルチプラットフォーム対応を実現するための開発フレームワークは、今後もその利用が拡大すると考えられますが、セキュリティを考慮せずに利用した場合、アプリケーションに脆弱性が作り込まれ、ユーザをセキュリティ上の脅威にさらすことになりかねません。
本報告書は、Apache Cordova を使用してアプリケーションを開発した場合にどのような脆弱性が作り込まれうるかをアプリケーションの構成要素毎に調査・検討した結果をまとめたものです。Apache Cordova を既に利用してアプリケーションを開発している、あるいは今後の利用を検討している開発者の皆様にご一読いただき、アプリケーション開発における脆弱性対策のポイントを把握する一助となれば幸いです。
フレームワークとしての Apache Cordova は日々進化しており、また、今後新たな脆弱性が Apache Cordova に発見されることも予想されるところです。こうした変化に対応するため、最新の情報を提供いただき共有させていただくことを目的に、ソフトウエア開発プロジェクトのための共有ウェブサービス「GitHub」を使って報告書を公開しています。
「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書
https://github.com/JPCERTCC/cordova/