Firefoxban Androidra
A probléma a kiadásig jelentkezik
A sebezhetőség teszteléséhez
A Firefox for Android rendszeres időközönként SSDP-üzeneteket küld broadcast módban (multicast UDP), hogy azonosítsa a helyi hálózaton jelen lévő sugárzott eszközöket, például multimédiás lejátszókat és okostévéket. A helyi hálózaton lévő összes eszköz megkapja ezeket az üzeneteket, és képes választ küldeni. Általában az eszköz egy hivatkozást ad vissza egy XML-fájl helyére, amely információkat tartalmaz az UPnP-képes eszközről. Támadás végrehajtásakor az XML-re mutató hivatkozás helyett egy URI-t is átadhat intent parancsokkal az Android számára.
Az intent parancsok segítségével átirányíthatja a felhasználót az adathalász webhelyekre, vagy átadhat egy linket egy xpi-fájlra (a böngésző felszólítja a bővítmény telepítésére). Mivel a támadó válaszai semmilyen módon nem korlátozottak, megpróbálhatja kiéheztetni és elárasztani a böngészőt telepítési ajánlatokkal vagy rosszindulatú webhelyekkel abban a reményben, hogy a felhasználó hibát követ el, és rákattint a rosszindulatú csomag telepítésére. Amellett, hogy magában a böngészőben nyit meg tetszőleges hivatkozásokat, az intent parancsok felhasználhatók más Android-alkalmazások tartalmának feldolgozására is, például megnyithat egy levélsablont egy e-mail kliensben (URI mailto:), vagy elindíthat egy hívásindítási felületet. (URI tel:).
Forrás: opennet.ru