Un bug dans la gestion des appareils UPnP permet de lancer automatiquement n’importe quelle application à distance, au nez et à la barbe de l’utilisateur.
Le chercheur en sécurité Chris Moberly vient de révéler une faille particulièrement énorme qui existait dans le navigateur Firefox pour Android. Elle permettait à un pirate de prendre le contrôle du smartphone de façon automatique et à distance, sans aucune interaction avec l’utilisateur. Il suffisait d’être sur le même réseau local.
L’origine de ce problème se situait dans la manière dont Firefox cherche à se connecter à des écrans tiers par UPnP. Pour trouver ces appareils, le navigateur envoie régulièrement des messages de découverte de type SSDP (Simple Service Discovery Protocol). Le terminal répond en indiquant le chemin vers le fichier XML qui décrit son service UPnP.