Een nieuwe kwetsbaarheid in Mozilla Firefox voor Android is zojuist ontdekt. De kwetsbaarheid werd openbaar gemaakt door beveiligingsonderzoeker Lukas Stefanko die deze openbaar maakte in een Twitter-waarschuwing. De kwetsbaarheid is risicovol en kan leiden tot uitvoering van externe code. Android-gebruikers die de mobiele versie van de Firefox-browser gebruiken, moeten updaten naar de nieuwste versie, versie 80.
Het is opmerkelijk dat de fout voor het eerst werd ontdekt door de Australische onderzoeker Chris Moberly. De onderzoeker zegt dat de bug zich in de SSDP-engine in Firefox voor Android bevindt (68.11.0 en onder), welke "kunnen worden misleid om Android intent-URI's te activeren zonder gebruikersinteractie."
Hoe kan de kwetsbaarheid in Android Mobile worden misbruikt?
Dit kan worden misbruikt door aanvallers op hetzelfde wifi-netwerk via applicaties op het doelapparaat die plotseling worden gestart, zonder toestemming van de gebruiker. De enige voorwaarde voor deze aanval op Android-apparaten is de aanwezigheid van Firefox. Potentiële slachtoffers hoeven geen kwaadaardige sites te bezoeken of kwaadaardige links te gebruiken. "Er is geen aanvaller-in-the-middle of installatie van schadelijke apps vereist. Ze kunnen gewoon koffie drinken terwijl ze gebruikmaken van de wifi van een café, en hun apparaat start applicatie-URI's onder de controle van de aanvaller,”Moberly verklaart.
Het is ook vermeldenswaard dat Moberly het probleem tegenkwam tijdens de versie 79 van Firefox Mobile werd wereldwijd uitgerold. Google Play Store diende op dit moment nog een kwetsbare versie, maar slechts voor een korte periode, hij zegt. De onderzoeker meldde het probleem rechtstreeks aan Mozilla. Gelukkig, Mozilla reageerde snel en "prettig om mee te werken", omdat ze nuttige informatie verschaften over de oorsprong van de fout. Ze bevestigden ook dat de kwetsbare functionaliteit geen deel uitmaakte van de nieuwste versie van de browser, en zorgde ervoor dat de kwetsbare code in een later stadium niet opnieuw werd geïntroduceerd.
Zolang je app-updates hebt ingeschakeld en onlangs verbinding hebt gemaakt met wifi, u zou de nieuwe versie moeten hebben ontvangen en veilig zijn voor misbruik. U kunt dit zelf verifiëren door Firefox op uw apparaat te openen, door op de drie puntjes naast de adresbalk te klikken, en navigeren naar “Instellingen -> Over Firefox”, Merkte Moberly op.
Tenslotte, gebruikers met versie 79 of hoger van Firefox Mobile voor Android zijn veilig.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: