Descubren vulnerabilidades en SQLite que compromete a sistemas operativos

El sistema de gestión de bases de datos más utilizado, SQLite, usado por sistemas operativos como Android, IOs, Windows 10 o MacOs, presenta vulnerabilidades que podrían permitir a un cibercriminal obtener el control del dispositivo, según la empresa especializada en ciberseguridad Check Point.

SQLite, también presente en navegadores como Chrome, Safari y Firefox, "es tan popular" que hay un "sinfín de posibilidades para la explotación de estas vulnerabilidades", a través de las cuales "sería posible controlar cualquier sistema que consultara una base de datos controlada por SQLite", advierte Check Point.

Hasta ahora, consultar una base de datos nunca se había considerado peligroso, pero nuestras investigaciones han demostrado que sí podría llegar a serlo", indica en un comunicado el director técnico de Check Point para España y Portugal, Eusebio Nieva.

Puesto que SQLite "es tan popular, estas vulnerabilidades se han convertido en una gran oportunidad para su explotación", explica Nieva, y remarca que "un error grave" en este lo es también "en algunas de las tecnologías más utilizadas en el mundo, como iPhone, Dropbox, Adobe o Skype.

Entre los dispositivos en riesgo está IPhone, que almacena los contactos en ese tipo de bases de datos, o los Mac, que guardan algunas de las contraseñas en este sistema, agrega la nota.

A pesar de la extendida creencia de que los iPhone eran dispositivos más seguros, estas vulnerabilidades demuestran que también podrían ser hackeados", según Nieva.

Por eso, es importante que "el usuario tenga en cuenta la seguridad de sus ordenadores y teléfonos móviles", dado que otra persona "podría tomar el control y robar toda la información almacenada.

Check Point ha creado una demo para demostrarlo en el iOS de un iPhone, que presentó en el evento Def Con 2019, celebrado este mes en Las Vegas (EE.UU).

Aprovechando las vulnerabilidades de SQLite "sería posible evadir el mecanismo de arranque seguro de Apple y obtener permisos de administrador en el último iPhone", indica el comunicado.