Android用MozillaFirefoxの新しい脆弱性が発見されました. この脆弱性は、Twitterアラートで公開されたセキュリティ研究者のLukasStefankoによって公開されました。. この脆弱性はリスクが高く、リモートでコードが実行される可能性があります. Firefoxブラウザのモバイルバージョンを使用するAndroidユーザーは、最新バージョンに更新する必要があります, バージョン 80.
この欠陥がオーストラリアの研究者ChrisMoberlyによって最初に発見されたことは注目に値します。. 研究者によると、バグはFirefoxforAndroidのSSDPエンジンにあるとのことです。 (68.11.0 以下), どれの "だまされて、ユーザーの操作なしでAndroidインテントURIをトリガーすることができます.」
Androidモバイルの脆弱性をどのように悪用できますか?
これは、突然起動するターゲットデバイス上のアプリケーションを介して同じWiFiネットワーク上の攻撃者によって悪用される可能性があります, ユーザーの許可なしに. この攻撃がAndroidデバイスで発生する唯一の条件は、Firefoxが実行されていることです。. 潜在的な被害者は、悪意のあるサイトにアクセスしたり、悪意のあるリンクとやり取りしたりする必要はありません。. 「「中間攻撃者や悪意のあるアプリのインストールは必要ありません. 彼らはカフェのWiFiにいる間単にコーヒーをすすりながらすることができます, そして、彼らのデバイスは、攻撃者の制御下でアプリケーションURIの起動を開始します,」モバリー 説明します.
バージョンがバージョンの間にMoberlyが問題に遭遇したことも言及する価値があります 79 FirefoxMobileの. この時点では、GooglePlayストアはまだ脆弱なバージョンを提供していました, 短期間のみ, 彼は言います. 研究者はこの問題をMozillaに直接報告しました. 幸運, Mozillaは迅速に対応し、「一緒に仕事をするのは楽しい」, 彼らは欠陥の起源に関する有用な情報を提供したので. また、脆弱な機能が最新バージョンのブラウザの一部ではないことも確認しました, 脆弱なコードが後の段階で再導入されないようにしました.
アプリのアップデートが有効になっていて、最近WiFiに接続している限り, あなたは新しいバージョンを受け取っているはずであり、悪用から安全です. デバイスでFirefoxを開くと、これを自分で確認できます, アドレスバーの横にある3つのドットをクリックします, に移動します “設定->Firefoxについて”, モーバリーノート.
結論は, バージョンを持っているユーザー 79 Android用FirefoxMobile以上は安全です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: