HTC lähettää korjauksia Bluetooth-haavoittuvuudelle älypuhelimissa

HTC Bluetooth -ohjaimessa obexfile.dll -tietokoneen haavoittuvuus voi sallia hyökkääjän pääsyn kaikkiin tiedostoihin puhelimeen kytkemällä se Bluetooth-yhteyden kautta, OBX FTP -palvelun virheestä löydetty tutkija Alberto Moreno Tablado ja ilmoittanut siitä ensimmäisen kerran aiemmin tänä vuonna.

OBEX FTP -hakemistoketjun hyökkäys edellyttää, että uhrin puhelimessa on Bluetooth-kytkentä päälle ja Bluetooth-tiedostojen jakaminen on käytössä. Haavoittuvuus mahdollistaa hyökkääjän siirtymisen puhelimen Bluetooth-jaettuun kansioon muihin kansioihin. Tämä antaa hyökkääjälle pääsyn yhteystietoihin, sähköpostiviesteihin, kuviin tai muuhun puhelimeen tallennettuun dataan.

[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]

Tämä haavoittuvuus vaikuttaa lähes kaikkiin Windows Mobile 6: n tai Windows Mobile 6.1: n käyttäviin HTC-puhelimiin. HTC-puhelimiin, joissa on Windows Mobile 5, ei ole vaikutusta. Koska virhe löytyy HTC-ajurilta, ongelma ei vaikuta muihin yrityksiin kuuluvista puhelimista.

Moreno Tablado ilmoitti HTC: lle virheestä helmikuussa, mutta yritys ei korjannut sitä, ja hän lopulta päätti paljastaa yksityiskohtia haavoittuvuus hänen blogissaan antaa käyttäjille mahdollisuuden suojella itseään. Seuraavana päivänä HTC asetti Hotfix-korjauksen Touch Pro-, Touch Diamond- ja Touch HD -puhelimiin, jotka lisäävät Bluetooth-suojausta.

Hotfix-korjaus korjaa haavoittuvuuden, joka mahdollistaa hakemistoversiotehon, Moreno Tablado sanoi. Touch HD on lueteltu HTC-puhelimien joukossa, jotka hotfix-korjaus on suunniteltu, Moreno Tablado sanoo, että luuri ei sisällä OBEX FTP -palvelua. Toinen HTC-luuri, johon ei vaikuta, on Touch Pro 2, joka käyttää Broadcomin Widcommin Bluetooth-pinoa eikä käytä HTC-ohjainta, joka aiheuttaa turvallisuusreiän, Broadcom-ohjelmistosuunnittelija sanoi.

Se ei ollut heti selvää, 2 ja Snap-puhelimia, jotka ovat uusimpia HTC-malleja, haavoittuvuus vaikuttaa.

Muut HTC-puhelimet, joissa on Windows Mobile 6 ja Windows Mobile 6.1, voivat silti vaikuttaa. HTC: n Web-sivuston etsinnässä yritys kirjoitti kirjoitushetkellä, että yritys ei ollut vielä julkaissut hotfix-korjauksia muille malleille, jotka käyttävät kyseistä ohjainta.

Testeissä Moreno Tablado vahvisti, että Bluetooth-haavoittuvuus vaikuttaa kahteen HTC-luurin malliin: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise ja S740.

Käyttäjät, jotka ovat huolissaan haavoittuvuudesta, saattavat katkaista Bluetoothin käytöstä tai välttää puhelimen soittamisen epäluotettavan luurin tai tietokoneen kanssa. Käyttäjät voivat myös haluta poistaa laitteita, jotka on jo yhdistetty puhelimeen.