In Firefox für Android
Das Problem tritt bis zur Veröffentlichung auf
Für Schwachstellentests
Firefox für Android sendet regelmäßig SSDP-Nachrichten im Broadcast-Modus (Multicast UDP), um im lokalen Netzwerk vorhandene Broadcast-Geräte wie Multimedia-Player und Smart-TVs zu identifizieren. Alle Geräte im lokalen Netzwerk empfangen diese Nachrichten und haben die Möglichkeit, eine Antwort zu senden. Normalerweise gibt das Gerät einen Link zum Speicherort einer XML-Datei zurück, die Informationen über das UPnP-fähige Gerät enthält. Bei der Durchführung eines Angriffs können Sie anstelle eines Links zu XML einen URI mit Intent-Befehlen für Android übergeben.
Mit Intent-Befehlen können Sie den Benutzer auf Phishing-Sites umleiten oder einen Link zu einer XPI-Datei weitergeben (der Browser fordert Sie auf, das Add-on zu installieren). Da die Reaktionen des Angreifers in keiner Weise eingeschränkt sind, kann er versuchen, den Browser auszuhungern und mit Installationsangeboten oder bösartigen Websites zu überfluten, in der Hoffnung, dass der Benutzer einen Fehler macht und auf die Installation des bösartigen Pakets klickt. Zusätzlich zum Öffnen beliebiger Links im Browser selbst können Intent-Befehle zum Verarbeiten von Inhalten in anderen Android-Anwendungen verwendet werden. Sie können beispielsweise eine Briefvorlage in einem E-Mail-Client (URI mailto:) öffnen oder eine Schnittstelle zum Tätigen eines Anrufs starten (URI-Tel:).
Source: opennet.ru