2019-8-21

SEGURANÇA

Detetada vulnerabilidade no SQLite

A Check Point identificou uma vulnerabilidade de segurança no sistema de gestão de base de dados mais utilizado em sistemas operativos móveis a nível global, a qual permite controlar smartphones remotamente

Detetada vulnerabilidade no SQLite

Através desta vulnerabilidade no SQLite, um cibercriminoso pode controlar um iPhone, sendo que os contactos do dispositivo estão guardados neste tipo de bases de dados.

Apesar da longa crença que os iPhone são os dispositivos mais seguros, estas vulnerabilidades demonstram que também podem ser hackeados. É importante que o utilizador tenha em contra a segurança dos computadores e telemóveis, sendo que um utilizador poderia controlar e roubar toda a informação lá guardada”, explica Eusebio Nieva, director técnico da Check Point para Espanha e Portugal.

O SQlite é um sistema de gestão de bases de dados que está disponivel para todos os sistemas operativos tanto para computadores como para telemóveis. Por exemplo, Windows 10, MacOS, iOS, Chrome, Safari, Firefox e Android são utilizadores comuns do SQLite. Ao ser um dos softwares mais utilizados do mundo, muitos programas já o incluem para diferentes funções. Além deste caso dos iPhone, os Mac também guardam alguma password com este sistema. Com estas vulnerabilidades, seria possível controlar qualquer sistema que consulte uma base de dados controlada pelo SQLite.

Devida à popularidade do SQLite, existe um sem fim de possibilidades para a exploração destas vulnerabilidades. A Check Point realizou uma demonstração na Def Con 2019 para mostrar como é feito no iOS. Ao aproveitar destas vulnerabilidades é possível invadir o mecanismo de arranque seguro da Apple e obter autorizações de administrador no mais recente iPhone. A Check Point foi pioneira ao demonstrar uma vulnerabilidade do SQLite onde não é necessário um browser.

 “Até agora, consultar um base de dados não era considerado perigoso, mas as nossas investigações demonstraram que é algo que pode acontecer. Tendo em conta a popularidade do SQLite, estas vulnerabilidades converteram-se numa grande oportunidade a explorar. Um erro grave no SQLite é uma falha grave em algumas das tecnologias mais utilizadas do mundo, como o iPhone, Dropbox, Adobe ou Skype”, reforça Nieva.

 

 

ARTIGOS RELACIONADOS

Nova variante de malware mobile afeta 25 milhões de dispositivos
SEGURANÇA

Nova variante de malware mobile afeta 25 milhões de dispositivos

LER MAIS

Check Point encontra vulnerabilidades em clientes RDP
SEGURANÇA

Check Point encontra vulnerabilidades em clientes RDP

LER MAIS

Check Point distinguida em gestão de ameaças mobile
SEGURANÇA

Check Point distinguida em gestão de ameaças mobile

LER MAIS

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.