Call to SQLite query API

Llamada a la API de consultas SQLite

Riesgo: info

Descripción

La construcción incorrecta de consultas SQL podría dar lugar a una inyección SQL. Un ataque de inyección SQL consiste en la inyección de una consulta SQL a través de los datos de entrada del cliente a la aplicación.

Recomendación

Esta entrada es informativa, no hay recomendaciones aplicables.

Enlaces

• SQL Injection (OWASP)
• Security Tips (Android developer)
• CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

Estándares

• CWE_TOP_25:
  • CWE_89
• OWASP_MASVS_L1:
  • MSTG_STORAGE_1
• OWASP_MASVS_L2:
  • MSTG_STORAGE_1