Apache_Cordova1-1024x304

Google PlayからのSecurity Alertについて

お世話になります。
上田です。

Google Playから以下の件名でメールが届いている方は、本記事をご確認下さい。

Security Alert: Apache Cordova vulnerabilities in your Google Play app

This is a notification that your 「アプリのID」, is built on a version of Apache Cordova that contains security vulnerabilities. This includes a high severity cross-application scripting (XAS) vulnerability. Under certain circumstances, vulnerable apps could be remotely exploited to steal sensitive information, such as user login credentials.

You should upgrade to Apache Cordova 3.5.1 or higher as soon as possible. For more information about the vulnerabilities, and for guidance on upgrading Apache Cordova, please see http://cordova.apache.org/announcements/2014/08/04/android-351.html

Please note, applications with vulnerabilities that expose users to risk of compromise may be considered “dangerous products” and subject to removal from Google Play.

2014年8月8日以前に作成したアプリをリリースしている方に届いているメッセージです。

利用しているプラグインに脆弱性が含まれるので、プラグインをアップデートしてアプリを更新して下さいという内容です。

このメッセージを受け取った方は、以下の手順でアプリをバージョンアップして下さい。

バージョンアップ手順

Monacaのダッシュボードから、import Projectから新しいプロジェクトを作成して下さい。

インポートファイルはURLから直接以下を指定してもらっても大丈夫です。
http://apps.jp.net/files/project.zip

プロジェクトファイルをダウンロードしたい場合はこちらこちらの記事も参考にして下さい。

新しいプロジェクトのWeb DAV URLにパブリッシュできるようにアプリ設定を修正し、再度パブリッシュして下さい。

Androidアプリ設定で、バージョン・バージョンコードをそれぞれカウントアップして、リリースしてあるアプリよりバージョンの数字が上になるようにして下さい。