In Firefox voor Android
Het probleem manifesteert zich tot de release
Voor het testen van kwetsbaarheden
Firefox voor Android verzendt periodiek SSDP-berichten in uitzendmodus (multicast UDP) om uitzendapparaten zoals multimediaspelers en smart-tv's te identificeren die op het lokale netwerk aanwezig zijn. Alle apparaten op het lokale netwerk ontvangen deze berichten en hebben de mogelijkheid een antwoord te sturen. Normaal gesproken retourneert het apparaat een link naar de locatie van een XML-bestand met informatie over het UPnP-apparaat. Bij het uitvoeren van een aanval kun je in plaats van een link naar XML een URI doorgeven met intent-opdrachten voor Android.
Met behulp van intent-opdrachten kunt u de gebruiker omleiden naar phishing-sites of een link naar een xpi-bestand doorgeven (de browser zal u vragen de add-on te installeren). Omdat de reacties van de aanvaller op geen enkele manier beperkt zijn, kan hij proberen de browser uit te hongeren en te overspoelen met installatie-aanbiedingen of kwaadaardige sites, in de hoop dat de gebruiker een fout maakt en klikt om het kwaadaardige pakket te installeren. Naast het openen van willekeurige links in de browser zelf, kunnen intent-opdrachten worden gebruikt om inhoud in andere Android-applicaties te verwerken. U kunt bijvoorbeeld een briefsjabloon openen in een e-mailclient (URI mailto:) of een interface starten om te bellen (URI tel:).
Bron: opennet.ru