今週Googleから、AndroidバージョンのCordovaアプリをアップグレードするように指示するセキュリティアラートを受け取りました。グーグルからのメールは以下の通りです-
これは、-apps ids--がセキュリティの脆弱性を含むApache Cordovaのバージョン上に構築されているという通知です。これには、重大度の高いクロスアプリケーションスクリプティング(XAS)の脆弱性が含まれます。特定の状況では、脆弱なアプリがリモートで悪用され、ユーザーのログイン認証情報などの機密情報が盗まれる可能性があります。
できるだけ早くApache Cordova 3.5.1以降にアップグレードする必要があります。脆弱性の詳細およびApache Cordovaのアップグレードに関するガイダンスについては、 http://cordova.Apache.org/announcements/2014/08/04/Android-351.html を参照してください。
ユーザーが侵害の危険にさらされる脆弱性を持つアプリケーションは、「危険な製品」と見なされ、Google Playから削除される可能性があります。
そのため、現在のCordovaアプリのバージョンを確認する必要がありました。 Windows cmdでnpm update -g cordova
を使用して、Cordovaインストールをアップグレードできます。問題は、現在のプラットフォーム(私の場合はAndroid)のCordovaアプリのバージョンを確認するにはどうすればよいですか?
Cordovaアプリの現在のプラットフォームバージョンは、次のコマンドで確認できます
cordova platform version Android
コマンドを使用してアップグレードできます
cordova platform update Android
Androidは、「ios」などのプラットフォームの選択に置き換えることができます。
これはAndroidプラットフォームにのみ適用されます。私はチェックしていません。コードセグメントのAndroidを置き換えて、他のプラットフォームを試すことができます。
走る
cordova -v
現在実行中のバージョンを確認します。 npm infoコマンドを実行します
npm info cordova
現在のバージョンと他の利用可能なバージョン番号を含む長いリスト
cordova platform ls
と入力するだけです
これにより、インストールされているすべてのプラットフォームとそのバージョンが一覧表示され、インストールが可能になります:)
試して
cordovaプラットフォームバージョン
次の出力が得られます
Installed platforms: Android 3.5.1, ios 3.5.0
Available platforms: Amazon-fireos, blackberry10, browser, firefoxos
また、cordva cliトライのバージョンを知る
cordova -v
ファイルplatforms/platforms.json
は、すべてのプラットフォームバージョンをリストします。
Cordovaの最新バージョンのバージョン番号はwww/cordova.jsにあります。
Cordovaパッケージに関するすべての情報を取得するには、次のコマンドを使用します。
npm info cordova
アプリケーションをアップグレードした後。異なるCordovaバージョンを確認しました。
今、私は混乱しています、どのバージョンに基づいて、Google Dev Consoleは警告を発していますか?
アプリをできるだけ早くApache Cordova v.4.1.1以降に移行し、アップグレードされたAPKのバージョン番号を増やしてください。 2016年5月9日より、Google Playは、Apache Cordovaの4.1.1より前のバージョンを使用する新しいアプリやアップデートの公開をブロックします。
脆弱性はApache Cordova 4.1.1で対処されました。 Apache Cordovaをバンドルするサードパーティライブラリを使用している場合は、Apache Cordova 4.1.1以降をバンドルするバージョンにアップグレードする必要があります。
そしてアップグレードする前に。アプリケーションのバージョンはこれらでした。