A menudo se argumenta y se prueba que la aplicación Firefox de Mozilla es más eficiente en recursos y segura que la aplicación Chrome de Google. Desafortunadamente, un investigador de seguridad de GitLab puede haber reventado la burbuja con este último punto después de descubrir una falla en la versión de Android de la aplicación.
ANUNCIO
El exploit en cuestión se descubrió dentro del motor SSDP para Firefox en Android, y la versión es 68.11.0 e inferior. Lo interesante del exploit es que un pirata informático puede activar el motor en la aplicación, sin ninguna interacción del usuario de un teléfono.
Exploit picante para firefox 68 en android
Screencast SSDP de la red de área local😺 Gracias a @LukasStefanko https://t.co/xxAqcaTJUB
Entonces ahora puedes hacer esto pic.twitter.com/yOLxsqFjAV
– Cyber Cat (@ 0xCats) 22 de septiembre de 2020
De hecho, todo lo que la víctima debe hacer es tener la aplicación FireFox ejecutándose en su teléfono; para ser absolutamente claros, no es necesario que hayan accedido a un sitio web malicioso o que hayan hecho clic en un enlace malicioso. Simplemente pueden estar haciendo algo completamente inocente u ordinario, y el atacante aún podrá afectar sus teléfonos con el exploit.
El resultado final, como lo demuestra la investigación, es bastante divertido, ya que procedió a reproducir un bucle de video que había circulado en varios dispositivos Android a través del error de Firefox, incluido un rastreador de ejercicios que llevaba en ese momento.
La buena noticia es que el problema se soluciona fácilmente; Si lo encuentra en la aplicación Firefox, todo lo que necesita hacer es ponerse en contacto directamente con Mozilla y el equipo de la aplicación lo ayudará con el problema. En una nota relacionada, si su aplicación Firefox en Android es la versión 79 o posterior, debería estar seguro, ya que Mozilla ya habría solucionado el error.
(Fuente: GitLab a través de Twitter)