U Firefoxu za Android
Problem se manifestira do otpuštanja
Za testiranje ranjivosti
Firefox za Android povremeno šalje SSDP poruke u načinu emitiranja (multicast UDP) za identifikaciju uređaja za emitiranje kao što su multimedijski playeri i pametni televizori prisutni na lokalnoj mreži. Svi uređaji na lokalnoj mreži primaju te poruke i imaju mogućnost slanja odgovora. Uobičajeno, uređaj vraća vezu na lokaciju XML datoteke koja sadrži informacije o uređaju koji podržava UPnP. Prilikom izvođenja napada, umjesto veze na XML, možete proslijediti URI s naredbama namjere za Android.
Koristeći naredbe namjere, možete preusmjeriti korisnika na stranice za krađu identiteta ili proslijediti vezu na xpi datoteku (preglednik će od vas tražiti da instalirate dodatak). Budući da odgovori napadača nisu ni na koji način ograničeni, on može pokušati izgladnjeti i preplaviti preglednik ponudama za instalaciju ili zlonamjernim stranicama u nadi da će korisnik pogriješiti i kliknuti za instalaciju zlonamjernog paketa. Osim otvaranja proizvoljnih poveznica u samom pregledniku, naredbe namjere mogu se koristiti za obradu sadržaja u drugim Android aplikacijama, na primjer, možete otvoriti predložak pisma u klijentu e-pošte (URI mailto:) ili pokrenuti sučelje za upućivanje poziva (URI tel:).
Izvor: opennet.ru