در فایرفاکس برای اندروید
مشکل تا زمان انتشار خود را نشان می دهد
برای تست آسیب پذیری
فایرفاکس برای اندروید به صورت دورهای پیامهای SSDP را در حالت پخش (multicast UDP) برای شناسایی دستگاههای پخش مانند پخشکنندههای چندرسانهای و تلویزیونهای هوشمند موجود در شبکه محلی ارسال میکند. تمام دستگاه های موجود در شبکه محلی این پیام ها را دریافت می کنند و قابلیت ارسال پاسخ را دارند. به طور معمول، دستگاه پیوندی را به محل یک فایل XML حاوی اطلاعاتی درباره دستگاه دارای UPnP برمیگرداند. هنگام انجام یک حمله، به جای پیوند به XML، می توانید یک URI با دستورات قصد برای اندروید ارسال کنید.
با استفاده از دستورات intent، میتوانید کاربر را به سایتهای فیشینگ هدایت کنید یا پیوندی را به یک فایل xpi ارسال کنید (مرورگر از شما میخواهد که افزونه را نصب کنید). از آنجایی که پاسخهای مهاجم به هیچ وجه محدود نیست، میتواند سعی کند مرورگر را با پیشنهادات نصب یا سایتهای مخرب پر کند، به این امید که کاربر اشتباه کند و برای نصب بسته مخرب کلیک کند. علاوه بر باز کردن پیوندهای دلخواه در خود مرورگر، می توان از دستورات intent برای پردازش محتوا در سایر برنامه های اندروید استفاده کرد، به عنوان مثال، می توانید یک الگوی نامه را در یک سرویس گیرنده ایمیل (URI mailto:) باز کنید یا یک رابط برای برقراری تماس راه اندازی کنید. (تلفن URI:).
منبع: opennet.ru