IBMのセキュリティX-ForceチームがApache CordovaプラットフォームでビルドされたAndroidアプリの多くに深刻な脆弱性が含まれていることを確認した。AppBrainによると5.8%のAndroidアプリに影響を及ぼす。5.8%というと大した数字ではないように感じるが、「bank」のキーワードを含むアプリ248本中約10%にあたる25本がCordovaを使用していた。Cordovaを使用したアプリを通して攻撃者に個人情報やログイン情報が盗み出されることにより口座情報が盗み出され、現金引き出しや別の口座へ不正送金などが行われるリスクが高くなる。この脆弱性公表前にCordovaにこの脆弱性を報告し、Cordovaチームはこの脆弱性を修正したCordova version 3.5.1を公開しており、この深刻な脆弱性を修正するためにもアップデートを行うよう強く進めている。
