「Apache Cordova」に深刻な脆弱性--「Android」アプリに改ざんのおそれ
http://japan.zdnet.com/article/35065196/

　これについてのGoogleからのメールがこれ．

Dear Google Play App Developer, We wanted to let you know that your app(s) listed at the end of this email are built on a version of Apache Cordova that contains security vulnerabilities. Please migrate your app(s) to Apache Cordova v.3.5.1 or higher as soon as possible. Beginning 8/31/15, Google Play will block publishing of any new apps and updates that use pre-3.5.1 versions of Apache Cordova (see below for details).

　超意訳するとこんな感じ．

Apache Cordova 3.5.1に脆弱性があって，それを使っているアプリは2015年8月31日以降更新できなくするからアップデートしてね．

　「Apacheは、このセキュリティ不具合を修正したApache Cordova Android 4.0.2をリリース」とあるり「さらに古いバージョンを利用している開発者向けには、脆弱性が修正されたバージョン3.7.2がリリースされた。」とあるので，3.7.2にすれば影響が一番少ないのかな．

　Apache CordovaはHTML5でiOSとAndroidアプリを作成できるフレームワークのようですが，今現在はまだ，マイノリティなのかな．

TRTは、Cordovaベースのアプリ（「Google Play」で提供されている全アプリの5.6％を占める）の大半に、攻撃を受けるおそれがある