Android కోసం Firefoxలో
విడుదల వరకు సమస్య స్వయంగా వ్యక్తమవుతుంది
దుర్బలత్వ పరీక్ష కోసం
స్థానిక నెట్వర్క్లో ఉన్న మల్టీమీడియా ప్లేయర్లు మరియు స్మార్ట్ టీవీల వంటి ప్రసార పరికరాలను గుర్తించడానికి Android కోసం Firefox కాలానుగుణంగా SSDP సందేశాలను ప్రసార మోడ్లో (మల్టీకాస్ట్ UDP) పంపుతుంది. స్థానిక నెట్వర్క్లోని అన్ని పరికరాలు ఈ సందేశాలను స్వీకరిస్తాయి మరియు ప్రతిస్పందనను పంపగల సామర్థ్యాన్ని కలిగి ఉంటాయి. సాధారణంగా, పరికరం UPnP-ప్రారంభించబడిన పరికరం గురించిన సమాచారాన్ని కలిగి ఉన్న XML ఫైల్ స్థానానికి లింక్ను అందిస్తుంది. దాడి చేస్తున్నప్పుడు, XMLకి లింక్కు బదులుగా, మీరు Android కోసం ఇంటెంట్ ఆదేశాలతో URIని పాస్ చేయవచ్చు.
ఇంటెంట్ ఆదేశాలను ఉపయోగించి, మీరు వినియోగదారుని ఫిషింగ్ సైట్లకు దారి మళ్లించవచ్చు లేదా xpi ఫైల్కి లింక్ను పంపవచ్చు (యాడ్-ఆన్ను ఇన్స్టాల్ చేయమని బ్రౌజర్ మిమ్మల్ని అడుగుతుంది). దాడి చేసేవారి ప్రతిస్పందనలు ఏ విధంగానూ పరిమితం కానందున, వినియోగదారు పొరపాటు చేసి హానికరమైన ప్యాకేజీని ఇన్స్టాల్ చేయడానికి క్లిక్ చేస్తారనే ఆశతో అతను ఇన్స్టాలేషన్ ఆఫర్లు లేదా హానికరమైన సైట్లతో బ్రౌజర్ను ఆకలితో నింపడానికి ప్రయత్నించవచ్చు. బ్రౌజర్లోనే ఏకపక్ష లింక్లను తెరవడంతో పాటు, ఇతర Android అప్లికేషన్లలో కంటెంట్ను ప్రాసెస్ చేయడానికి ఇంటెంట్ కమాండ్లను ఉపయోగించవచ్చు, ఉదాహరణకు, మీరు ఇమెయిల్ క్లయింట్లో లెటర్ టెంప్లేట్ను తెరవవచ్చు (URI mailto:) లేదా కాల్ చేయడానికి ఇంటర్ఫేస్ను ప్రారంభించవచ్చు (URI టెల్:).
మూలం: opennet.ru