Vo Firefoxe pre Android
Problém sa prejavuje až do uvoľnenia
Na testovanie zraniteľnosti
Firefox pre Android pravidelne odosiela správy SSDP v režime vysielania (multicast UDP) na identifikáciu vysielacích zariadení, ako sú multimediálne prehrávače a inteligentné televízory prítomné v lokálnej sieti. Všetky zariadenia v lokálnej sieti prijímajú tieto správy a majú možnosť odoslať odpoveď. Za normálnych okolností zariadenie vráti odkaz na umiestnenie súboru XML, ktorý obsahuje informácie o zariadení s podporou UPnP. Pri vykonávaní útoku môžete namiesto odkazu na XML odovzdať URI s príkazmi intent pre Android.
Pomocou príkazov intent môžete používateľa presmerovať na phishingové stránky alebo odovzdať odkaz na súbor xpi (prehliadač vás vyzve na inštaláciu doplnku). Keďže odpovede útočníka nie sú nijako obmedzené, môže sa pokúsiť vyhladovať a zahltiť prehliadač inštalačnými ponukami alebo škodlivými stránkami v nádeji, že používateľ urobí chybu a kliknutím nainštaluje škodlivý balík. Okrem otvárania ľubovoľných odkazov v samotnom prehliadači je možné príkazy intent použiť na spracovanie obsahu v iných aplikáciách pre Android, napríklad môžete otvoriť šablónu listu v e-mailovom klientovi (URI mailto:) alebo spustiť rozhranie na uskutočnenie hovoru. (URI tel:).
Zdroj: opennet.ru