Android-д зориулсан Firefox дээр
Асуудал нь суллагдах хүртэл илэрдэг
Эмзэг байдлын туршилтын хувьд
Android-д зориулсан Firefox нь дотоод сүлжээнд байгаа мультимедиа тоглуулагч, ухаалаг ТВ гэх мэт өргөн нэвтрүүлгийн төхөөрөмжүүдийг тодорхойлохын тулд SSDP мессежийг өргөн нэвтрүүлгийн горимд (олон дамжуулалт UDP) үе үе илгээдэг. Дотоод сүлжээнд байгаа бүх төхөөрөмж эдгээр мессежийг хүлээн авч, хариу илгээх чадвартай. Ихэвчлэн төхөөрөмж нь UPnP-ийг идэвхжүүлсэн төхөөрөмжийн талаарх мэдээллийг агуулсан XML файлын байршлын холбоосыг буцаадаг. Халдлага хийхдээ XML-ийн холбоосын оронд Android-д зориулсан зорилготой команд бүхий URI дамжуулж болно.
Зориулалтын командуудыг ашиглан та хэрэглэгчийг фишинг сайт руу чиглүүлэх эсвэл xpi файл руу линк дамжуулах боломжтой (хөтөч таныг нэмэлтийг суулгахыг сануулна). Халдагчийн хариу үйлдэл ямар ч байдлаар хязгаарлагдахгүй тул хэрэглэгч алдаа гаргаж, хортой багцыг суулгахын тулд дарна гэж найдаж, хөтөчийг суулгах санал эсвэл хортой сайтуудаар дүүргэхийг оролдож болно. Хөтөч дээр дурын холбоосыг нээхээс гадна бусад Android програмуудын агуулгыг боловсруулахад зорилго командыг ашиглаж болно, жишээлбэл, та имэйл клиент (URI mailto :) эсвэл дуудлага хийх интерфейсийг ажиллуулж болно. (URI утас :).
Эх сурвалж: opennet.ru