แจ้งเตือนผู้ใช้แอนดรอยด์ที่ใช้ไฟร์ฟอกซ์เป็นเว็บบราวเซอร์บนสมาร์ทโฟน ให้ตรวจสอบว่าได้อัปเดตเป็นเวอร์ชั่น 80 หรือเวอร์ชั่นล่าสุดบน Google Play Store แล้วหรือยัง
หลังจากทางนักวิจัยด้านความปลอดภัยจาก ESET ชื่อ Lukas Stefanko ได้ออกมาทวีตเมื่อสุดสัปดาห์ที่ผ่านมา โดยออกมาเตือนพร้อมสาธิตให้เห็นถึงการใช้ประโยชน์จากช่องโหว่ความเสี่ยงสูงที่เปิดให้รันคำสั่งได้จากระยะไกลที่มีอยู่บนแอพไฟร์ฟอกซ์บนแอนดรอยด์
ซึ่งช่องโหว่นี้จริงๆ ถูกค้นพบก่อนหน้าโดยนักวิจัยด้านความปลอดภัยชาวออสเตรเลีย Chris Moberly โดยพบอยู่ในเอนจิ้น SSDP ของบราวเซอร์ที่ผู้โจมตีสามารถใช้ในการโจมตีสมาร์ทโฟนแอนดรอยด์ที่เชื่อมต่อบนเครือข่ายไวไฟเดียวกันกับผู้โจมตีได้
ขอเพียงแค่โทรศัพท์เครื่องดังกล่าวมีแอพไฟร์ฟอกซ์ที่มีปัญหาติดตั้งอยู่เท่านั้น สำหรับ SSDP นี้ย่อมาจาก Simple Service Discovery Protocol เป็นโปรโตคอลที่ทำงานบน UDP ถือเป็นส่วนหนึ่งของ UPnP ในการค้นหาอุปกรณ์อื่นบนเครือข่าย
ที่มา : THN
