Dina Firefox pikeun Android
Masalahna manifests sorangan dugi release
Pikeun nguji kerentanan
Firefox pikeun Android périodik ngirim pesen SSDP dina modeu siaran (multicast UDP) pikeun ngaidentipikasi alat siaran sapertos pamaén multimedia sareng TV pinter anu aya dina jaringan lokal. Sadaya alat dina jaringan lokal nampi pesen ieu sareng gaduh kamampuan pikeun ngirim réspon. Biasana, alat bakal mulangkeun tautan ka lokasi file XML anu ngandung inpormasi ngeunaan alat anu diaktipkeun UPnP. Nalika ngalaksanakeun serangan, tinimbang tautan kana XML, anjeun tiasa ngalangkungan URI kalayan paréntah hajat pikeun Android.
Nganggo paréntah hajat, anjeun tiasa alihan pangguna ka situs phishing atanapi ngalangkungan tautan kana file xpi (browser bakal nyarankeun anjeun masang tambihan). Kusabab réspon panyerang henteu diwatesan ku cara naon waé, anjeunna tiasa nyobian kalaparan sareng ngabahekeun browser ku nawaran pamasangan atanapi situs jahat kalayan harepan yén pangguna bakal ngalakukeun kasalahan teras klik pikeun masang pakét jahat. Salian muka tautan sawenang dina browser sorangan, paréntah hajat tiasa dianggo pikeun ngolah eusi dina aplikasi Android anu sanés, contona, anjeun tiasa muka template surat dina klien email (URI mailto:) atanapi ngaluncurkeun antarmuka pikeun nelepon. (Telepon URI:).
sumber: opennet.ru