En Firefox por Android
La problemo manifestiĝas ĝis liberigo
Por vundebleco-testado
Fajrovulpo por Android periode sendas SSDP-mesaĝojn en elsenda reĝimo (multielsenda UDP) por identigi elsendajn aparatojn kiel plurmediajn ludilojn kaj inteligentajn televidojn ĉeestantajn en la loka reto. Ĉiuj aparatoj en la loka reto ricevas ĉi tiujn mesaĝojn kaj havas la kapablon sendi respondon. Normale, la aparato resendas ligon al la loko de XML-dosiero enhavanta informojn pri la UPnP-ebligita aparato. Farante atakon, anstataŭ ligo al XML, vi povas pasi URI kun intencaj komandoj por Android.
Uzante intencajn komandojn, vi povas redirekti la uzanton al phishing-ejoj aŭ pasi ligon al xpi-dosiero (la retumilo petos vin instali la aldonaĵon). Ĉar la respondoj de la atakanto neniel estas limigitaj, li povas provi malsati kaj inundi la retumilon per instalofertoj aŭ malicaj retejoj kun la espero, ke la uzanto faros eraron kaj klaku por instali la malican pakaĵon. Krom malfermi arbitrajn ligilojn en la retumilo mem, intencaj komandoj povas esti uzataj por prilabori enhavon en aliaj Android-aplikoj, ekzemple, vi povas malfermi leterŝablonon en retpoŝta kliento (URI mailto:) aŭ lanĉi interfacon por fari vokon. (URI tel:).
fonto: opennet.ru