Análise de uma Injeção de SQL no Componente de Armazenamento SMS/MMS do Android

A pesquisa descreve uma vulnerabilidade nos componentes MmsProvider, SmsProvider e MmsSmsProvider do Android, onde o manipulador de solicitações usando ContentResolver.query() falhou em validar o pareamento de colchetes no parâmetro de seleção. Isso permitiu que um aplicativo com permissão de leitura de SMS/MMS executasse uma injeção de SQL, contornando filtros integrados e obtendo acesso a mensagens privadas.

O problema foi corrigido no patch 98ddf9f, que adiciona validação obrigatória para colchetes no SQLiteTokenizer.

📎 Artigo: https://mp.weixin.qq.com/s/ueEFKrQCKFJpq7QGTe94Dg

💬 Discutir