فائر فاکس ۾ Android لاء
مسئلو آزاد ٿيڻ تائين پاڻ کي ظاهر ڪري ٿو
ڪمزوري جي جاچ لاءِ
فائر فاڪس فار اينڊرائيڊ وقتي طور تي براڊ ڪاسٽ موڊ (ملٽي ڪاسٽ UDP) ۾ SSDP پيغام موڪليندو آهي براڊ ڪاسٽ ڊوائيسز جي سڃاڻپ ڪرڻ لاءِ جيئن ته ملٽي ميڊيا پليئرز ۽ سمارٽ ٽي ويز مقامي نيٽ ورڪ تي موجود آهن. مقامي نيٽ ورڪ تي سڀئي ڊوائيس اهي پيغام وصول ڪن ٿا ۽ جواب موڪلڻ جي صلاحيت رکن ٿيون. عام طور تي، ڊوائيس هڪ XML فائل جي مقام ڏانهن هڪ لنڪ واپس ڪري ٿو جنهن ۾ UPnP-فعال ڊوائيس بابت معلومات شامل آهي. جڏهن حملو ڪيو وڃي، ايڪس ايم ايل جي لنڪ جي بدران، توهان Android لاء ارادي حڪمن سان يو آر آئي پاس ڪري سگهو ٿا.
ارادي حڪمن کي استعمال ڪندي، توهان صارف کي فشنگ سائيٽن ڏانهن ريڊائريڪٽ ڪري سگهو ٿا يا هڪ xpi فائل ڏانهن لنڪ پاس ڪري سگهو ٿا (براؤزر توهان کي اضافو انسٽال ڪرڻ لاءِ اشارو ڪندو). جيئن ته حملي آور جا جواب ڪنهن به طريقي سان محدود نه هوندا آهن، هو ڪوشش ڪري سگهي ٿو براؤزر کي انسٽاليشن جي آڇن يا بدسلوڪي سائيٽن سان سيلاب ڪرڻ جي اميد ۾ ته صارف غلطي ڪندو ۽ بدسلوڪي پيڪيج کي انسٽال ڪرڻ لاءِ ڪلڪ ڪندو. برائوزر ۾ پاڻمرادو لنڪ کولڻ کان علاوه، ارادي ڪمانڊ استعمال ڪري سگھجن ٿا مواد کي پروسيس ڪرڻ لاءِ ٻين Android ايپليڪيشنن ۾، مثال طور، توهان هڪ اي ميل ڪلائنٽ ۾ خط ٽيمپليٽ کوليو (URI mailto:) يا ڪال ڪرڻ لاءِ هڪ انٽرفيس لانچ ڪري سگهو ٿا. (URI ٽيليفون:).
جو ذريعو: opennet.ru