Un bug descubierto recientemente en Firefox permite generar intents (objetos de mensajería utilizados para solicitar una acción de otro componente de una aplicación) de Android, con solo tener activa la aplicación de Firefox en el dispositivo. La vulnerabilidad reside en el motor SSDP del navegador y puede ser explotada estando en la misma red WIFI del objetivo.  Como resultado, se pueden lanzar aplicaciones sin interacción del usuario y realizar actividades permitidas por el intent.

El SSDP (Simple Service Discovery Protocol) es un protocolo basado en UDP que sirve para identificar dispositivos en la red. La versión vulnerable de Firefox envía de forma periódica mensajes SSDP, buscando dispositivos a utilizar como segunda pantalla. Cualquier dispositivo en la red puede ver y responder a estos broadcasts con una dirección para obtener información detallada de un dispositivo UPnP (Universal Plug and Play). El atacante puede proveer la dirección de un servidor SSDP que envíe un mensaje dirigido a un URI de un intent de Android, en lugar de responder con una dirección a un archivo XML. Al recibir este mensaje, la aplicación de Firefox invocará el intent enviado por el atacante.

La vulnerabilidad es similar a una ejecución remota de código (RCE por sus siglas en inglés) en la que un atacante puede obligar al dispositivo a realizar acciones no autorizadas. Sin embargo, la ejecución no es totalmente arbitraria y solo es posible invocar intents de aplicaciones predefinidos. Podría ser dirigida hacia intents vulnerables conocidos de otras aplicaciones, o de forma similar a los ataques de phishing.

Esta vulnerabilidad fue reportada aproximadamente hace un mes y parchada en la versión 80 de Firefox, por lo que la forma de prevenirla es contar con las actualizaciones para las versiones anteriores a la 79. Es importante mencionar que esta vulnerabilidad es específica para la aplicación de Android; la aplicación de escritorio no se ve afectada.

Referencias:
https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020
https://bugzilla.mozilla.org/show_bug.cgi?id=1659381