Wie überprüfe ich die Cordova Android-Version eines Cordova / Phonegap-Projekts?

Ich habe diese Woche einen Sicherheitsalarm von Google erhalten, der mich auffordert, meine Android-Version der Cordova-App zu aktualisieren. Die E-Mail von Google ist wie folgt -

Dies ist eine Benachrichtigung, dass Ihre --apps ids-- auf einer Version von Apache Cordova basiert, die Sicherheitslücken enthält. Dies umfasst eine XAS-Sicherheitsanfälligkeit (Cross-Application Scripting) mit hohem Schweregrad. Unter bestimmten Umständen können anfällige Apps remote ausgenutzt werden, um vertrauliche Informationen wie Benutzeranmeldeinformationen zu stehlen.

Sie sollten so schnell wie möglich ein Upgrade auf Apache Cordova 3.5.1 oder höher durchführen. Weitere Informationen zu den Sicherheitsanfälligkeiten und Anleitungen zum Upgrade von Apache Cordova finden Sie unter http://cordova.apache.org/announcements/2014/08/04/android-351.html .

Bitte beachten Sie, dass Anwendungen mit Sicherheitslücken, bei denen Nutzer einem Kompromissrisiko ausgesetzt sind, als „gefährliche Produkte“ eingestuft werden können und von Google Play entfernt werden müssen.

Also musste ich die aktuelle Version meiner Cordova-Apps überprüfen. Ich kann meine Cordova-Installation unter npm update -g cordovaWindows Cmd aktualisieren . Die Frage ist, wie ich die aktuelle Plattformversion (in meinem Fall Android) meiner Cordova-App überprüfen kann.

Die aktuelle Plattformversion einer Cordova-App kann mit dem folgenden Befehl überprüft werden

cordova platform version android

Und kann mit dem Befehl aktualisiert werden

cordova platform update android

Sie können Android durch eine beliebige Plattform wie "ios" oder eine andere ersetzen.

Dies gilt nur für Android-Plattform. Ich habe nicht überprüft. Sie können versuchen, Android in den Codesegmenten zu ersetzen, um es für andere Plattformen zu versuchen.

Lauf

cordova -v 

um die aktuell laufende Version zu sehen. Führen Sie den Befehl npm info aus

npm info cordova

für eine längere Liste, die die aktuelle Version zusammen mit anderen verfügbaren Versionsnummern enthält

tippe einfach cordova platform ls

Hier werden alle Plattformen aufgelistet, die zusammen mit ihrer Version installiert wurden und für die Installation plus verfügbar sind :)

Versuchen

Cordova Plattform Version

Sie erhalten die folgende Ausgabe

Installed platforms: android 3.5.1, ios 3.5.0
Available platforms: amazon-fireos, blackberry10, browser, firefoxos

Auch um die Version von Cordodva Cli zu kennen, versuchen Sie es

cordova -v 

Die Datei platforms/platforms.jsonlistet alle Plattformversionen auf.

Neuere Versionen von Cordova haben die Versionsnummer in www / cordova.js.

Verwenden Sie diesen Befehl, um alle Informationen zum Cordova-Paket zu erhalten:

npm info cordova

Nach dem Upgrade der Anwendung. Ich habe verschiedene Cordova-Versionen beobachtet.

1. Apache Cordova Cli Version, die 6.0.0 ist.
2. Cordova Android-Version, die 5.1.0 ist.
3. Cordova IOS-Version 4.1.1.
4. Die Docs-Version ist 6.0.0 und wird auf der Cordova Docs-Website angezeigt.

Jetzt bin ich verwirrt. Auf welcher Versionsbasis gibt Google Dev Console eine Warnung aus?

Bitte migrieren Sie Ihre App (s) so schnell wie möglich zu Apache Cordova v.4.1.1 oder höher und erhöhen Sie die Versionsnummer der aktualisierten APK. Ab dem 9. Mai 2016 blockiert Google Play die Veröffentlichung neuer Apps oder Updates, die Versionen von Apache Cordova vor 4.1.1 verwenden.

Die Sicherheitslücken wurden in Apache Cordova 4.1.1 behoben. Wenn Sie eine Bibliothek eines Drittanbieters verwenden, die Apache Cordova bündelt, müssen Sie sie auf eine Version aktualisieren, die Apache Cordova 4.1.1 oder höher bündelt.

Und vor dem Upgrade. Unsere Anwendungsversionen waren diese.

1. Apache Cordova Cli Version, die 5.4.1 ist.
2. Cordova Android-Version, die 4.1.1 ist.
3. Cordova IOS-Version 3.9.1.
4. Die Docs-Version ist 5.4.1 und wird auf der Cordova Docs-Website angezeigt.