Vulnerabilità ad alto rischio trovata nell’app Firefox per Android

Il difetto relativo al motore SSDP consente agli hacker di sfruttare i browser sui telefoni Android collegati alla stessa rete Wi-Fi. Questo difetto si trova effettivamente nell’app Firefox per piattaforma Android.

Secondo quanto riferito, la nuova applicazione Firefox per Android è stata scoperta contenente una vulnerabilità che consente ai criminali informatici di sfruttare i dispositivi Android mirati, se sono connessi alla stessa rete Wi-Fi dell’aggressore. Inoltre, sui dispositivi mirati dovrebbe essere installata anche l’app Firefox. Attraverso l’utilizzo di bug scoperti di recente, gli hacker riescono effettivamente ad aprire il browser su dispositivi mirati, il che li porta a indurre le vittime a installare applicazioni dannose, offrire credenziali e così via.

Questo bug è fondamentalmente scoperto nel motore SSDP del browser, dove SSDP sta per Simple Service Discovery Protocol che è un protocollo di testo e fa parte di UpnP per individuare i dispositivi su una rete connessa. Mentre Firefox viene utilizzato su un dispositivo Android, l’app utilizza per inviare messaggi di rilevamento SSDP ad altri dispositivi collegati alla stessa rete. Ed è così che il browser continua a cercare altri dispositivi per trasmettere il proprio schermo.

Inoltre, gli esperti devono dire che i telefoni collegati in una rete locale possono rispondere a tali messaggi SSDP e forniscono una posizione per ottenere maggiori informazioni sul dispositivo. Successivamente, l’app Firefox tenta di accedere alla posizione per individuare un file XML perché il browser deve confermare le specifiche UpnP.

Tuttavia, il motore SSDP del browser sui dispositivi della vittima può essere facilmente ingannato per attivare l’intento Android sostituendo la posizione del file XML nei pacchetti di risposta con un messaggio appositamente predisposto che dimostra l’URL dell’intento Android. Ed è in questo modo che gli hacker possono gestire un server SSDP dannoso sul proprio telefono o dispositivo e attivare un comando sui dispositivi vicini utilizzando la vulnerabilità di Firefox.

Le vittime possono essere prese di mira facilmente, indipendentemente dal fatto che non abbiano installato alcuna app dannosa

Il bug relativo al motore SSDP è stato scoperto per la prima volta da un ricercatore di sicurezza di nome Chris Moberly, secondo il quale la vulnerabilità scoperta in Firefox è molto pericolosa per tutti gli utenti Android.

Secondo chris, “L’obiettivo deve semplicemente avere l’applicazione Firefox in esecuzione sul proprio telefono. Non devono accedere a siti Web dannosi o fare clic su collegamenti dannosi. Non è richiesta l’installazione di app malintenzionate o dannose. Possono semplicemente sorseggiare un caffè mentre si trovano sul WiFi di un bar e il loro dispositivo inizierà a lanciare gli URI dell’applicazione sotto il controllo dell’aggressore “.

Inoltre, Chris deve anche dire che il bug potrebbe essere utilizzato in modo simile agli altri attacchi di phishing principalmente perché gli aggressori forniscono un reindirizzamento del sito dannoso su dispositivi mirati e inducono gli utenti a interagire con essi. Anche lo stesso Chris è stato in grado di aprire URL personalizzati su tre smartphone sfruttando la vulnerabilità.

Misure suggerite per risolvere il problema da Mozilla

Una volta che il ricercatore ha scoperto il bug con Firefox, ha segnalato lo stesso agli sviluppatori Mozilla, in realtà poche settimane fa. E ora Mozilla ha risolto questo problema offrendo una nuova patch ai suoi utenti Android. E se gli utenti richiedono di proteggere il proprio browser, si suggerisce di aggiornare la loro versione a quella più recente il prima possibile (80 o versioni successive).