È stata appena scoperta una nuova vulnerabilità in Mozilla Firefox per Android. La vulnerabilità è stata resa pubblica dal ricercatore di sicurezza Lukas Stefanko che l'ha divulgata in un avviso Twitter. La vulnerabilità è ad alto rischio e può portare all'esecuzione di codice in modalità remota. Gli utenti Android che utilizzano la versione mobile del browser Firefox devono eseguire l'aggiornamento alla versione più recente, versione 80.
È interessante notare che il difetto è stato scoperto per la prima volta dal ricercatore australiano Chris Moberly. Il ricercatore afferma che il bug si trova nel motore SSDP di Firefox per Android (68.11.0 e sotto), quale "può essere indotto con l'inganno ad attivare gli URI di intento Android senza alcuna interazione da parte dell'utente."
Come si può sfruttare la vulnerabilità in Android Mobile?
Questo può essere sfruttato dagli aggressori sulla stessa rete WiFi tramite applicazioni sul dispositivo di destinazione che si avviano all'improvviso, senza l'autorizzazione dell'utente. L'unica condizione affinché questo attacco avvenga sui dispositivi Android è la presenza di Firefox in esecuzione. Le potenziali vittime non devono visitare alcun sito dannoso o interagire con link dannosi. "Non è richiesta alcuna installazione di app malintenzionate o dannose. Possono semplicemente sorseggiare un caffè mentre sono sul WiFi di un bar, e il loro dispositivo inizierà ad avviare gli URI dell'applicazione sotto il controllo dell'aggressore,"Moberly spiega.
Vale anche la pena ricordare che Moberly ha riscontrato il problema durante la versione 79 di Firefox Mobile veniva implementato a livello globale. Al momento il Google Play Store stava ancora offrendo una versione vulnerabile, ma solo per un breve periodo, lui dice. Il ricercatore ha segnalato il problema direttamente a Mozilla. Per fortuna, Mozilla si è affrettato a rispondere e "piacevole lavorare con", in quanto hanno fornito informazioni utili sull'origine del difetto. Hanno anche confermato che la funzionalità vulnerabile non faceva parte della versione più recente del browser, e si è assicurato che il codice vulnerabile non venisse reintrodotto in una fase successiva.
Finché gli aggiornamenti delle app sono abilitati e ti sei connesso di recente al WiFi, dovresti aver ricevuto la nuova versione e sei al sicuro da ogni sfruttamento. Puoi verificarlo da solo aprendo Firefox sul tuo dispositivo, facendo clic sui tre punti accanto alla barra degli indirizzi, e la navigazione verso “Impostazioni -> Informazioni su Firefox”, Ha osservato Moberly.
Insomma, utenti che hanno la versione 79 o superiore di Firefox Mobile per Android sono sicuri.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: