Vulnerabilidad de alto riesgo encontrada en la aplicación Firefox para Android

La falla relacionada con el motor SSDP permite a los piratas informáticos explotar los navegadores en teléfonos Android conectados a la misma red Wi-Fi. Esta falla se encuentra realmente en la aplicación Firefox para la plataforma Android.

Según se informa, se descubre que la nueva aplicación Firefox para Android contiene una vulnerabilidad que permite a los ciberdelincuentes explotar los dispositivos Android específicos, si están conectados a la misma red Wi-Fi que el atacante. Además, los dispositivos de destino también deben tener instalada la aplicación Firefox. Mediante el uso de un error recién descubierto, los piratas informáticos en realidad logran abrir el navegador en dispositivos específicos, lo que los lleva a engañar a las víctimas para que instalen aplicaciones maliciosas, ofrezcan credenciales, etc.

Este error se descubre básicamente en el motor SSDP del navegador, donde SSDP significa Simple Service Discovery Protocol, que es un protocolo basado en texto y forma parte de UpnP para localizar dispositivos en una red conectada. Mientras Firefox se usa en un dispositivo Android, la aplicación se usa para enviar mensajes de descubrimiento SSDP a otros dispositivos conectados a la misma red. Y así es como el navegador sigue buscando otros dispositivos para transmitir su pantalla.

Además, los expertos tienen que decir que los teléfonos conectados en una red local pueden responder a dichos mensajes SSDP y proporcionan una ubicación para obtener más información sobre el dispositivo. Más tarde, la aplicación Firefox intenta acceder a la ubicación para ubicar un archivo XML porque el navegador necesita confirmar las especificaciones de UpnP.

Sin embargo, el motor SSDP en el navegador sobre los dispositivos de la víctima se puede engañar fácilmente para activar la intención de Android reemplazando la ubicación del archivo XML en los paquetes de respuesta con un mensaje especialmente diseñado que demuestra la URL de la intención de Android. Y así es como los piratas informáticos pueden ejecutar un servidor SSDP malicioso en su teléfono o dispositivo y activar un comando en dispositivos cercanos utilizando la vulnerabilidad en Firefox.

Las víctimas pueden ser atacadas fácilmente, no importa que no hayan instalado ninguna aplicación maliciosa

El error relacionado con el motor SSDP fue descubierto por primera vez por un investigador de seguridad llamado Chris Moberly, según el cual, la vulnerabilidad descubierta en Firefox es muy peligrosa para todos los usuarios de Android.

Según Chris, “El objetivo simplemente tiene que tener la aplicación Firefox ejecutándose en su teléfono. No necesitan acceder a ningún sitio web malicioso ni hacer clic en ningún enlace malicioso. No se requiere la instalación de una aplicación maliciosa o de un atacante en el medio. Simplemente pueden estar bebiendo café mientras están en el WiFi de un café, y su dispositivo comenzará a ejecutar URI de la aplicación bajo el control del atacante «.

Además, Chris también tiene que decir que el error podría usarse de manera similar a otros ataques de phishing que ocurren principalmente porque los atacantes envían un redireccionamiento de sitios maliciosos en dispositivos específicos y engañan a los usuarios para que interactúen con ellos. Incluso el propio Chris pudo abrir URL personalizadas en tres teléfonos inteligentes utilizando la vulnerabilidad.

Medidas sugeridas para solucionar el problema por Mozilla

Una vez que el investigador descubrió el error con Firefox, informó lo mismo a los desarrolladores de Mozilla, en realidad hace unas semanas. Y ahora, Mozilla ha solucionado este problema ofreciendo un nuevo parche a sus usuarios de Android. Y si los usuarios necesitan proteger su navegador, se les sugiere que actualicen su versión a la más nueva lo antes posible (80 o versiones posteriores).