HTC pametni telefoni ostavljeni ranjivi na Bluetooth napad

Ako imate HTC smartphone sa sustavom Windows Mobile 6 ili Windows Mobile 6.1, preporučujemo da razmislite dvaput prije nego što se spojite na nepouzdan uređaj pomoću Bluetootha. "HTC uređaji s operacijskim sustavom Windows Mobile 6 i Windows Mobile 6.1 su:" HTC uređaji sa sustavom Windows Mobile 6 i Windows Mobile 6.1 skloni ranjivosti telefonskog imenika u Bluetooth OBEX FTP servisu ", rekao je istraživač za sigurnost Alberto Moreno Tablado u razmjeni e-pošte.

Ne utječe na HTC mobilne uređaje na kojima je pokrenut Windows Mobile 5.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Za napad na posao, ciljani uređaj mora imati omogućen Bluetooth i dijeljenje datoteka preko Bluetootha.

"Ova veza može se obaviti standardnim Bluetooth vezom ili iskorištavanjem Bluetooth MAC spoofing napad ", rekao je Moreno Tablado, koji se odnosi na postupak u kojem naprava za napad pokušava uvjeriti cilj da je drugi uređaj na popisu uparenih uređaja.

Ranjivost prolazne mape a napadaču se može preseliti s dijeljene Bluetooth mape telefona u druge mape, dajući im pristup podacima o kontaktu, e-porukama, slikama ili drugim podacima pohranjenim na telefonu. Oni mogu koristiti ovaj pristup za čitanje datoteka ili prijenos softvera, uključujući zlonamjerni kod.

Korisnici zabrinuti zbog ranjivosti trebali bi izbjegavati uparivanje telefona s nepouzdanom slušalicom ili računalom. Možda će također htjeti izbrisati sve uređaje koji su već upareni s njihovim telefonima, rekao je.

Budući da je upravljački program, obexfile.dll, HTC vozač, pogođeni samo mobilne slušalice tvrtke. Međutim, HTC je najveći svjetski proizvođač mobilnih uređaja tvrtke Windows Mobile, prodaje telefona pod vlastitom robnom markom te izradu telefona pod ugovorom za druge tvrtke. To znači da su milijuni korisnika potencijalno ranjivi.

Moreno Tablado testirali su ranjivost na nizu HTC mobilnih uređaja, uključujući Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 i S740. "Čini se da HTC sadrži ovaj vozač, koji je ranjiv, na svim uređajima sa sustavom Windows Mobile 6 i Windows Mobile 6.1, kao dio Bluetooth stope", rekao je.

Moreno Tablado prvi je izvijestio o ranjivosti Microsoftu u Siječnja, vjerujući da je problem ukorijenjen u Bluetooth stacku koji se koristi s Windows Mobile 6. U to vrijeme, Tablado nije objavio tehničke detalje ranjivosti, vjerujući da je to kritična mana koja bi korisnicima ugrozila otkrivanje.

Microsoft je reagirao ubrzo nakon što im se prijavila ranjivost, rekavši kako su utvrdili da je problem uzrokovan HTC vozačem. Ali kada je Moreno Tablado prijavio ranjivost HTC-u u veljači, proizvođač mobilne slušalice "nije pokazivao nikakvu zainteresiranost", rekao je.

HTC i Microsoft nisu odmah došli do komentara.

"Prisila sam se javiti sa svim informacije jer HTC nije pokazao namjeru objaviti sigurnosni popravak ", rekao je Moreno Tablado, pružajući link na svoj blog, gdje je objavio detaljne informacije o ranjivosti." Pretpostavljam da će svi predstojeći uređaji sa sustavom Windows Mobile 6.5 biti ranjivi previše ako HTC ne popravi vozača ", rekao je.