Vulnérabilité de sécurité concernant le stockage SQLite

Une vulnérabilité de sécurité dans SQLite qui pourrait permettre à un attaquant d’exécuter du code à distance, en fonction de l’implémentation a récemment été découverte.
Quelle (s) plateforme (s) sont affectées ?
iOS: Aucun risque
Les applications iOS ne sont pas affectées par cette vulnérabilité.
Android: Risque faible
La majorité des applications Android ne seront PAS touchées par cette vulnérabilité.
Est-ce que mon application est en danger ?
La vulnérabilité peut être présente dans votre application uniquement si toutes les conditions suivantes sont remplies:
- Si vous utilisez un plug-in qui utilise SQLite à des fins de stockage.
- Si votre implémentation SQLite effectue l’une ou plusieurs des opérations suivantes :
- Exécute du SQL arbitraire à partir de sources arbitraires
- Ouvre des bases de données arbitraires
- Utilise une vue Web pour afficher du contenu arbitraire
Que dois-je faire ?
Pour la grande majorité des cas, la mise à jour de votre plug-in SQLite corrigera cette vulnérabilité.
Plus d’infos sur : Tencent.com