በፋየርፎክስ ለአንድሮይድ
ችግሩ እስኪፈታ ድረስ እራሱን ያሳያል
ለተጋላጭነት ምርመራ
ፋየርፎክስ ለአንድሮይድ በየአካባቢው አውታረመረብ ላይ እንደ መልቲሚዲያ ማጫወቻዎች እና ስማርት ቲቪዎች ያሉ የስርጭት መሳሪያዎችን ለመለየት በየጊዜው የኤስኤስዲፒ መልዕክቶችን በብሮድካስት ሁነታ (multicast UDP) ይልካል። በአካባቢያዊ አውታረመረብ ላይ ያሉ ሁሉም መሳሪያዎች እነዚህን መልዕክቶች ይቀበላሉ እና ምላሽ የመላክ ችሎታ አላቸው. በመደበኛነት መሳሪያው ስለ UPnP የነቃ መሳሪያ መረጃ ወደያዘ የኤክስኤምኤል ፋይል ቦታ የሚወስድ አገናኝ ይመልሳል። ጥቃት በሚፈጽሙበት ጊዜ፣ ከኤክስኤምኤል ጋር ካለው አገናኝ ይልቅ፣ ለአንድሮይድ የሐሳብ ትዕዛዝ ያለው ዩአርአይ ማለፍ ይችላሉ።
የፍላጎት ትዕዛዞችን በመጠቀም ተጠቃሚውን ወደ አስጋሪ ጣቢያዎች ማዞር ወይም ወደ xpi ፋይል አገናኝ ማስተላለፍ ይችላሉ (አሳሹ ተጨማሪውን እንዲጭኑ ይጠይቅዎታል)። የአጥቂው ምላሾች በምንም መልኩ የተገደቡ ስላልሆኑ በረሃብ ለመራብ እና አሳሹን በመጫኛ አቅርቦቶች ወይም ተንኮል-አዘል ድረ-ገጾች ለማጥለቅለቅ ሊሞክር ይችላል ተጠቃሚው ይሳሳታል ብሎ በማሰብ የተንኮል-አዘል ፓኬጁን ለመጫን ጠቅ ያድርጉ። በአሳሹ ውስጥ የዘፈቀደ አገናኞችን ከመክፈት በተጨማሪ የፍላጎት ትዕዛዞች በሌሎች አንድሮይድ አፕሊኬሽኖች ውስጥ ይዘትን ለማስኬድ ጥቅም ላይ ሊውሉ ይችላሉ ለምሳሌ በኢሜል ደንበኛ ውስጥ የደብዳቤ አብነት (URI mailto:) መክፈት ወይም ጥሪ ለማድረግ በይነገጽ መክፈት ይችላሉ (ዩአርአይ ቴል፡)
ምንጭ: opennet.ru