網絡安全專家發現,Android舊版本Firefox瀏覽器存在漏洞,可讓黑客控制在同一網絡內的Android裝置,在毋須用家介入操作的情況下,於Firefox上顯示虛假網站或安裝應用程式指示,稍一不慎,便很容易被盜取帳戶資料或親手安裝惡意程式,由於漏洞已被公開,黑客可隨時利用,各位用家必須即時更新最新版本!
根據網絡安全專家的調查,Firefox舊版本Android手機瀏覽器出問題的地方在於SSDP(Simple Service Discovery Protocol)。這個協定原本是為了讓網絡設備了解同一網絡內有哪些裝置存在,和它可以使用的各種服務。由於用家在Android裝置上打開Firefox時,它便會掃描網絡內的設備,以及讀取其XML設定檔,於是黑客便可在這XML設定檔內藏入惡意指令,令Firefox自動執行到訪虛假網站的指示。通過這一漏洞,黑客可採用的攻擊手法很多,例如登入收費的無線網絡熱點,再將該收費服務的虛假帳戶登入頁面推送到同一網絡的Android Firefox瀏覽器上;又或黑客可利用已公開的Wi-Fi router漏洞,入侵公司網絡再騙取登入資料 等等。為免成為受害者,Android Firefox用家必須儘快更新。
