Android үшін Firefox-та
Мәселе шығарылғанға дейін көрінеді
Осалдықты тексеру үшін
Android жүйесіне арналған Firefox жергілікті желіде бар мультимедиялық ойнатқыштар мен смарт теледидарлар сияқты таратылатын құрылғыларды анықтау үшін SSDP хабарларын мерзімді түрде таратылым режимінде (көп тарату UDP) жібереді. Жергілікті желідегі барлық құрылғылар бұл хабарламаларды алады және жауап жіберу мүмкіндігіне ие. Әдетте, құрылғы UPnP қосылған құрылғы туралы ақпаратты қамтитын XML файлының орнына сілтемені қайтарады. Шабуыл жасаған кезде, XML сілтемесінің орнына Android үшін ниет пәрмендері бар URI жіберуге болады.
Мақсат пәрмендерін пайдалана отырып, сіз пайдаланушыны фишинг сайттарына қайта бағыттай аласыз немесе xpi файлына сілтеме бере аласыз (браузер сізге қосымшаны орнатуды ұсынады). Зиянкестердің жауаптары ешбір жолмен шектелмегендіктен, ол пайдаланушы қателесіп, зиянды пакетті орнату үшін басыңыз деген үмітпен шолғышты орнату ұсыныстарымен немесе зиянды сайттармен аштыққа жіберуге тырысуы мүмкін. Браузердің өзінде ерікті сілтемелерді ашудан басқа, ниет пәрмендері басқа Android қолданбаларында мазмұнды өңдеу үшін пайдаланылуы мүмкін, мысалы, электрондық пошта клиентінде (URI mailto:) хат үлгісін ашуға немесе қоңырау шалу интерфейсін іске қосуға болады. (URI тел:).
Ақпарат көзі: opennet.ru