Në Firefox për Android
Problemi shfaqet deri në lirim
Për testimin e cenueshmërisë
Firefox-i për Android dërgon periodikisht mesazhe SSDP në modalitetin e transmetimit (multicast UDP) për të identifikuar pajisjet e transmetimit si lojtarët multimedialë dhe televizorët inteligjentë të pranishëm në rrjetin lokal. Të gjitha pajisjet në rrjetin lokal marrin këto mesazhe dhe kanë aftësinë për të dërguar një përgjigje. Normalisht, pajisja kthen një lidhje me vendndodhjen e një skedari XML që përmban informacione për pajisjen e aktivizuar me UPnP. Kur kryeni një sulm, në vend të një lidhjeje me XML, mund të kaloni një URI me komanda qëllimi për Android.
Duke përdorur komandat e qëllimit, mund ta ridrejtoni përdoruesin në sajtet e phishing ose të kaloni një lidhje në një skedar xpi (shfletuesi do t'ju kërkojë të instaloni shtesën). Meqenëse përgjigjet e sulmuesit nuk janë të kufizuara në asnjë mënyrë, ai mund të përpiqet të ngordhë dhe të vërshojë shfletuesin me oferta instalimi ose faqe me qëllim të keq me shpresën se përdoruesi do të bëjë një gabim dhe do të klikojë për të instaluar paketën me qëllim të keq. Përveç hapjes së lidhjeve arbitrare në vetë shfletuesin, komandat e qëllimit mund të përdoren për të përpunuar përmbajtjen në aplikacione të tjera Android, për shembull, mund të hapni një model letre në një klient emaili (URI mailto:) ose të hapni një ndërfaqe për të bërë një telefonatë (URI tel :).
Burimi: opennet.ru