យោងតាមរបាយការណ៍ Moberly បានរាយការណ៍ទៅក្រុម Firefox បានឱ្យដឹងថា SSDP engine របស់ Firefox browsers អាចត្រូវបានបោកប្រាស់ដើម្បីបង្កើត Android ដោយជំនួសទីតាំងនៃ XML file នៅក្នុងកញ្ចប់ឆ្លើយតប (response package) ជាមួយនឹងសារ Android URI។
សម្រាប់ការវាយប្រហារនេះ ហេគឃ័របានភ្ជាប់ទៅកាន់បណ្តាញ WiFi គោលដៅដែលអាចដំណើរការ SSDP server អាក្រក់នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ និងបញ្ចេញ commands នៅលើឧបករណ៍ Android ដែលនៅក្បែរតាមរយៈ Firefox ដោយមិនត្រូវការមានអន្តាគមន៍ពីជនរងគ្រោះទេ។ សកម្មភាពនេះត្រូវបានអនុញ្ញាតដោយរួមមានដំណើរការដោយស្វ័យប្រវត្តិនៅក្នុង browser និងបើក URL ដែលយោងតាមអ្នកស្រាវជ្រាវបានឱ្យដឹងថា វាមានលទ្ធភាពគ្រប់គ្រាន់នឹងបោកប្រាស់ជនរង គ្រោះឱ្យផ្តល់ព័ត៌មានអត្តសញ្ញាណ តំឡើងកម្មវិធីដែលមានមេរោគ និងសកម្មភាពខុសច្បាប់ផ្សេង។ Moberly បានថ្លែងថា៖ ”ក្រុមរងគ្រោះដែលជាគោលដៅមានកម្មវិធី Firefox ដំណើរការនៅលើទូរស័ព្ទ របស់ពួកគេ។ ពួកគេមិនត្រូវការដំណើរការគេហទំព័រអាក្រក់ទេ ឬចុចតំណ links អាក្រក់ដែរ។ ហេគឃ័រមិនចាំបាច់ដំឡើងកម្មវិធីមេរោគទេ។ ពួកគេអាចត្រូវបានលួចនៅពេលពួកគេប្រើ WiFi នៅតុ កាហ្វេ និងឧបករណ៍របស់ពួកគេនឹងចាប់ផ្តើមដំណើរការកម្មវិធី URLs ក្រោមការគ្រប់គ្រងរបស់ ហេគឃ័រ។
Moberly បានរាយការណ៍បញ្ហានេះទៅកាន់ក្រុម Firefox កាលពីពីរបីសប្តាហ៍មុន ហើយបច្ចុប្បន្ននេះ អ្នកអភិវឌ្ឍ browser ក៏បាន patch កម្មវិធី Firefox សម្រាប់ Android ជំនាន់ ៨០ និងក្រោយដែរ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
