Eine neue Sicherheitslücke in Mozilla Firefox für Android wurde gerade entdeckt. Die Sicherheitslücke wurde vom Sicherheitsforscher Lukas Stefanko veröffentlicht, der sie in einer Twitter-Warnung offenlegte. Die Sicherheitsanfälligkeit ist mit einem hohen Risiko verbunden und kann zur Remotecodeausführung führen. Android-Benutzer, die die mobile Version des Firefox-Browsers verwenden, sollten auf die neueste Version aktualisieren, Version 80.
Es ist bemerkenswert, dass der Fehler zuerst vom australischen Forscher Chris Moberly entdeckt wurde. Der Forscher sagt, dass sich der Fehler in der SSDP-Engine in Firefox für Android befindet (68.11.0 und darunter), welche "kann dazu verleitet werden, URIs mit Android-Absichten ohne Benutzerinteraktion auszulösen."
Wie kann die Sicherheitsanfälligkeit in Android Mobile ausgenutzt werden??
Dies kann von Angreifern im selben WiFi-Netzwerk über Anwendungen auf dem Zielgerät ausgenutzt werden, die plötzlich gestartet werden, ohne die Erlaubnis des Benutzers. Die einzige Bedingung für diesen Angriff auf Android-Geräten ist das Vorhandensein von Firefox. Potenzielle Opfer müssen keine bösartigen Websites besuchen oder mit bösartigen Links interagieren. "Es ist keine Angreifer-in-the-Middle- oder böswillige App-Installation erforderlich. Sie können einfach Kaffee trinken, während Sie im WLAN eines Cafés sind, und ihr Gerät startet Anwendungs-URIs unter der Kontrolle des Angreifers,Moberly erklärt.
Erwähnenswert ist auch, dass Moberly während der Version auf das Problem gestoßen ist 79 of Firefox Mobile wurde weltweit eingeführt. Der Google Play Store lieferte zu diesem Zeitpunkt noch eine anfällige Version, aber nur für kurze Zeit, er sagt. Der Forscher meldete das Problem direkt an Mozilla. Zum Glück, Mozilla reagierte schnell und “angenehm zu arbeiten", da sie nützliche Informationen über die Ursache des Fehlers lieferten. Sie bestätigten auch, dass die anfällige Funktionalität nicht Teil der neuesten Version des Browsers war, und stellte sicher, dass der anfällige Code zu einem späteren Zeitpunkt nicht erneut eingeführt wurde.
Solange Sie App-Updates aktiviert haben und kürzlich eine Verbindung zu WiFi hergestellt haben, Sie sollten die neue Version erhalten haben und vor Ausbeutung geschützt sein. Sie können dies selbst überprüfen, indem Sie Firefox auf Ihrem Gerät öffnen, Klicken Sie auf die drei Punkte neben der Adressleiste, und navigieren zu “Einstellungen -> Über Firefox”, Moberly bemerkte.
Abschließend, Benutzer, die Version haben 79 oder höher von Firefox Mobile für Android sind sicher.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: