Er wordt vaak beweerd en bewezen dat de Firefox-app van Mozilla hulpbronnenefficiënter en veiliger is dan de Chrome-app van Google. Helaas is het mogelijk dat een GitLab-beveiligingsonderzoeker de bubbel heeft laten barsten met dit laatste punt nadat hij een fout in de Android-versie van de app had ontdekt.
ADVERTENTIE
De exploit in kwestie is ontdekt in de SSDP-engine voor Firefox op Android en de versie is 68.11.0 en lager. Wat interessant is aan de exploit, is dat een hacker de engine in de app kan activeren, zonder enige tussenkomst van een telefoongebruiker.
Pittige exploit voor Firefox 68 op Android
Local Area Network SSDP Screencast😺 Met dank aan @LukasStefanko https://t.co/xxAqcaTJUB
Dus nu kun je dit doen pic.twitter.com/yOLxsqFjAV
— Cyberkat (@0xCats) 22 september 2020
In feite hoeft het slachtoffer alleen maar de FireFox-app op zijn telefoon te laten draaien; Voor alle duidelijkheid: ze hoeven geen kwaadaardige website te hebben bezocht of op een schadelijke link te hebben geklikt. Ze doen misschien gewoon iets volkomen onschuldigs of gewoons, en de aanvaller kan nog steeds zijn telefoons beïnvloeden met de exploit.
Het eindresultaat, zoals het onderzoek aantoont, is best grappig, omdat het een videolus begon af te spelen die via de Firefox-bug op verschillende Android-apparaten had gecirculeerd, inclusief een fitnesstracker die hij op dat moment droeg.
Het goede nieuws is dat het probleem eenvoudig is op te lossen; Als u het in de Firefox-app vindt, hoeft u alleen maar rechtstreeks contact op te nemen met Mozilla en het app-team zal u helpen met het probleem. Een verwante opmerking, als uw Firefox-app op Android versie 79 of hoger is, zou u veilig moeten zijn, omdat Mozilla de bug al zou hebben verholpen.
(Bron: GitLab via Twitter)
