Firefox для Android
Проблема проявляється аж до випуску
Для тестування вразливості
Firefox для Android періодично в широкомовному режимі (multicast UDP) відправляє SSDP-повідомлення для визначення наявних у локальній мережі пристроїв мовлення, таких як мультимедійні плеєри та розумні телевізори. Всі пристрої в локальній мережі отримують дані повідомлення і мають можливість надіслати відповідь. У штатному режимі пристрій повертає посилання на місцезнаходження XML-файлу з інформацією про пристрій, що підтримує UPnP. Під час атаки замість посилання на XML можна передати URI з intent-командами для Android.
За допомогою intent-команд можна перенаправити користувача на фішинг-сайти або надіслати посилання на xpi-файл (браузер видасть пропозицію встановити доповнення). Так як відповіді атакуючого нічим не обмежені він може спробувати взяти змором і наповнити браузер пропозиціями про встановлення або шкідливими сайтами, сподіваючись, що користувач помилиться і клікне на установці шкідливого пакета. Крім відкриття довільних посилань у самому браузері intent-команди можуть використовуватися для обробки контенту та інших Android-додатках, наприклад, можна відкрити шаблон листа в поштовому клієнті (URI mailto:) або запустити інтерфейс для здійснення дзвінка (URI tel:).
Джерело: opennet.ru