FFSSDP MITM:可以欺骗Firefox for Android(68.11.0及更低版本)中的SSDP引擎以零用户交互触发Android意向URI 源码

Firefox(基于Android LAN的意图触发) 利用Chris Moberly的研究和开发(Twitter: ) 由Utsanjan Maity-aka DopeSatan(Instagram: )重新创建 :eye_in_speech_bubble: 概述 可以欺骗Firefox for Android(68.11.0及更低版本)中的SSDP引擎,以零用户交互触发Android意向URI。 攻击者可以利用同一WiFi网络利用此攻击,并且表现为目标设备上的应用程序在未经用户许可的情况下突然启动,并进行了意图允许的活动。 目标只需要在手机上运行Firefox应用程序即可。 他们不需要访问任何恶意网站或单击任何恶意链接。 无需安装中间攻击者或恶意应用。 他们可以在咖啡馆的WiFi上简单地喝咖啡,并且他们的设备将在攻击者的控制下开始启动应用程序URI。 我是在全球范围内推出最新版本的Firefox Mobil