HTC Akıllı Telefonlardaki Bluetooth Güvenlik Açığı Düzeltmesi İle İlgili Sorunlar

HTC Perşembe günü, bir İspanyol güvenlik araştırmacısı tarafından bu hafta başında açıklanan bir Bluetooth güvenlik açığını gideren bir yazılım güncellemesi yayınladı.

Bir HTC Bluetooth sürücüsü olan obexfile.dll dosyasındaki güvenlik açığı, bir saldırganın bir dosyadaki tüm dosyalara erişmesine izin verebilir OBEX FTP servisindeki hatayı keşfeden ve bu yılın başlarında bunu bildiren araştırmacı Alberto Moreno Tablado'ya göre, Bluetooth üzerinden ona bağlanarak telefon.

OBEX FTP dizini geçişi saldırısı, kurbanın telefonunun Bluetooth anahtarlı olmasını gerektirir. Açık ve Bluetooth dosya paylaşımı etkinleştirildi. Bu güvenlik açığı, bir saldırganın telefonun Bluetooth paylaşılan klasöründen diğer klasörlere taşınmasını sağlar. Bu, saldırganın telefonda kayıtlı iletişim bilgilerine, e-postalara, resimlere veya diğer verilere erişmesini sağlar. Ayrıca, kötü amaçlı kod da dahil olmak üzere, telefona yazılım yükleyebilirler.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Güvenlik açığı, Windows Mobile 6 veya Windows Mobile 6.1 çalıştıran neredeyse tüm HTC telefonlarını etkiler. Windows Mobile 5 çalıştıran HTC telefonlar etkilenmez. Kusur bir HTC sürücüsünde bulunduğundan, diğer şirketlerden gelen telefonlar sorundan etkilenmiyor.

Moreno Tablado, Şubat ayında HTC’nin kusuruna dair bir bildirim aldı ancak şirket bunu düzeltemedi ve sonuçta açıklamaya karar verdi. kullanıcılarına kendilerini koruma şansı vermek için blog'undaki güvenlik açığı. Ertesi gün, HTC, Touch Pro, Touch Diamond ve Touch HD cep telefonları için Bluetooth güvenliğini artıran bir düzeltme yaptı.

Düzeltme, dizine geçen saldırının izin verdiği açığı düzeltti, Moreno Tablado şöyle dedi:

Touch HD, düzeltmenin tasarlandığı HTC cep telefonları arasında listeleniyor, Moreno Tablado cep telefonunun OBEX FTP servisini içermediğini söyledi. Etkilenmeyen başka bir HTC cep telefonu, Broadcom'un Widcomm Bluetooth yığınını kullanan ve bir Broadcom yazılım mühendisi olan güvenlik deliğine neden olan HTC sürücüsünü kullanmayan Touch Pro 2'ydi.

Touch Diamond'ın hemen görünmediği belli değildi. En son HTC modellerinde yer alan 2 ve Snap el cihazları bu güvenlik açığından etkileniyor, dedi Moreno Tablado.

Windows Mobile 6 ve Windows Mobile 6.1 kullanan diğer HTC telefonları hala etkilenebilir. Yazım sırasında, HTC'nin Web sitesinde yapılan bir arama, şirketin etkilenen sürücüyü kullanan diğer modeller için henüz düzeltme yayınlamadığını gösterdi. Yorumlama için HTC'ye hemen ulaşılamadı.

Testlerde, Moreno Tablado, Bluetooth güvenlik açığının sekiz adet HTC telefon modelini etkilediğini doğruladı: P3600i, Dokunma Bul, S710, P3650, Dokunmatik Elmas, Dokunmatik Pro, Dokunma Gezisi ve S740.

Bu güvenlik açığından endişelenen kullanıcılar, Bluetooth'u kapatmalı veya telefonlarını güvenilmeyen bir telefon veya bilgisayarla eşleştirmekten kaçınmalıdır. Kullanıcılar ayrıca telefonlarıyla zaten eşleştirilmiş olan cihazları da silmek isteyebilirler.