در فایرفاکس برای اندروید جدی در اجرای پروتکل ، برای کشف خدمات شبکه در یک شبکه محلی استفاده می شود. این آسیبپذیری به مهاجمی که در همان شبکه محلی یا بیسیم قرار دارد اجازه میدهد تا به درخواستهای کاوشگر فایرفاکس با پیام UPnP XML «LOCATION» پاسخ دهد. ، که با آن می توانید یک URI دلخواه را در مرورگر باز کنید یا کنترل کننده های تماس سایر برنامه ها را باز کنید.
مشکل تا زمان انتشار خود را نشان می دهد و در نسخه فایرفاکس برای اندروید 79 حذف شد، i.e. نسخه های کلاسیک قدیمی فایرفاکس برای اندروید آسیب پذیر هستند و نیاز به ارتقا دارند مرورگر (Fenix)، که از موتور GeckoView، ساخته شده بر روی فناوری های کوانتوم فایرفاکس و مجموعه ای از کتابخانه ها استفاده می کند. . نسخه های دسکتاپ فایرفاکس تحت تأثیر این مشکل قرار نمی گیرند.
برای تست آسیب پذیری نمونه اولیه کار از اکسپلویت حمله بدون هیچ اقدامی از سوی کاربر انجام می شود؛ کافی است مرورگر آسیب پذیر فایرفاکس اندروید روی دستگاه تلفن همراه اجرا شود و قربانی در همان زیرشبکه سرور SSDP مهاجم باشد.
فایرفاکس برای اندروید به صورت دورهای پیامهای SSDP را در حالت پخش (multicast UDP) برای شناسایی دستگاههای پخش مانند پخشکنندههای چندرسانهای و تلویزیونهای هوشمند موجود در شبکه محلی ارسال میکند. تمام دستگاه های موجود در شبکه محلی این پیام ها را دریافت می کنند و قابلیت ارسال پاسخ را دارند. به طور معمول، دستگاه پیوندی را به محل یک فایل XML حاوی اطلاعاتی درباره دستگاه دارای UPnP برمیگرداند. هنگام انجام یک حمله، به جای پیوند به XML، می توانید یک URI با دستورات قصد برای اندروید ارسال کنید.
با استفاده از دستورات intent، میتوانید کاربر را به سایتهای فیشینگ هدایت کنید یا پیوندی را به یک فایل xpi ارسال کنید (مرورگر از شما میخواهد که افزونه را نصب کنید). از آنجایی که پاسخهای مهاجم به هیچ وجه محدود نیست، میتواند سعی کند مرورگر را با پیشنهادات نصب یا سایتهای مخرب پر کند، به این امید که کاربر اشتباه کند و برای نصب بسته مخرب کلیک کند. علاوه بر باز کردن پیوندهای دلخواه در خود مرورگر، می توان از دستورات intent برای پردازش محتوا در سایر برنامه های اندروید استفاده کرد، به عنوان مثال، می توانید یک الگوی نامه را در یک سرویس گیرنده ایمیل (URI mailto:) باز کنید یا یک رابط برای برقراری تماس راه اندازی کنید. (تلفن URI:).
منبع: opennet.ru