U Firefoxu za Android
Problem se manifestira do oslobađanja
Za testiranje ranjivosti
Firefox za Android povremeno šalje SSDP poruke u načinu emitiranja (multicast UDP) kako bi identificirao uređaje za emitiranje kao što su multimedijalni playeri i pametni televizori prisutni na lokalnoj mreži. Svi uređaji na lokalnoj mreži primaju ove poruke i imaju mogućnost slanja odgovora. Obično, uređaj vraća vezu do lokacije XML datoteke koja sadrži informacije o UPnP-omogućenom uređaju. Prilikom izvođenja napada, umjesto linka na XML, možete proslijediti URI s intent komandama za Android.
Koristeći intent komande, možete preusmjeriti korisnika na phishing stranice ili proslijediti vezu na xpi datoteku (pregledač će od vas zatražiti da instalirate dodatak). S obzirom da odgovori napadača nisu ni na koji način ograničeni, on može pokušati izgladnjivati i preplaviti pretraživač ponudama za instalaciju ili zlonamjernim stranicama u nadi da će korisnik pogriješiti i kliknuti da instalira zlonamjerni paket. Osim otvaranja proizvoljnih veza u samom pretraživaču, naredbe namjere se mogu koristiti za obradu sadržaja u drugim Android aplikacijama, na primjer, možete otvoriti predložak pisma u klijentu e-pošte (URI mailto:) ili pokrenuti sučelje za upućivanje poziva (URI tel:).
izvor: opennet.ru