HTC problémy Hotfix pro chybu zabezpečení Bluetooth v smartphonech

Zranitelnost, která se objevila v ovladači HTC Bluetooth obexfile.dll, by mohla dovolit útočníkovi získat přístup ke všem souborům že by se k němu připojil přes Bluetooth, řekl Alberto Moreno Tablado, výzkumný pracovník, který objevil chybu v službě OBEX FTP a nejprve o tom informoval dříve než v tomto roce.

Obežený útok obverse FTP adresy vyžaduje, zapnuto a sdílení souborů Bluetooth. Tato chyba zabezpečení umožňuje útočníkovi přesunout z sdílené složky Bluetooth do jiných složek. To umožňuje útočníkovi přístup ke kontaktním údajům, e-mailům, obrázkům nebo jiným datům uloženým v telefonu. Mohou také nahrávat software do telefonu, včetně škodlivého kódu.

Tato chyba zabezpečení se týká téměř všech telefonů HTC s operačním systémem Windows Mobile 6 nebo Windows Mobile 6.1. Telefony HTC s operačním systémem Windows Mobile 5 nejsou ovlivněny. Protože se chyba vyskytuje v ovladači HTC, problém s touto chybou nepočítá sluchátka jiných firem.

Moreno Tablado informoval HTC o chybě v únoru, ale společnost jej neodstranila a nakonec se rozhodl zveřejnit podrobnosti zranitelnost na svém blogu, aby uživatelé měli možnost se chránit. Následující den HTC poskytla opravu hotfix pro své Touch Pro, Touch Diamond a Touch HD sluchátka, která zvyšuje zabezpečení Bluetooth.

Opravy hotfix řeší chybu, která způsobuje útok adresáře, Moreno Tablado řekl. Touch HD je uveden mezi telefony HTC, pro které byla hotová oprava navržena, Moreno Tablado uvedl, že sluchátko neobsahuje službu OBEX FTP. Dalším HTC telefonem, který není ovlivněn, je Touch Pro 2, který používá Broadcom Bluetooth stack a nepoužívá ovladač HTC, který způsobuje bezpečnostní otvor, uvedl softwarový inženýr společnosti Broadcom

Nebylo jasné, zda Touch Diamond 2 a sluchátka Snap, které patří mezi nejnovější modely HTC, jsou touto chybou ovlivněny.

Další telefony HTC s operačním systémem Windows Mobile 6 a Windows Mobile 6.1 mohou být stále ovlivněny. V době psaní na webu HTC ukázalo, že společnost ještě neposkytla opravy hotfix pro jiné modely, které používají dotčený ovladač. HTC nemohl být okamžitě k dispozici pro komentář.

V testy Moreno Tablado potvrdil, že zranitelnost Bluetooth ovlivňuje osm HTC telefonů: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise a S740.

Uživatelé, kteří se obávají zranitelnosti, by měli vypnout Bluetooth nebo vyhnout se spárování telefonů s nedůvěryhodným telefonem nebo počítačem. Uživatelé mohou také chtít odstranit všechna zařízení, která jsou již spárována s jejich telefonem.